Kali ini kita akan melakukan aksi deface terhadap webshop (web perbelanjaan), jadi jika anda beruntung anda bisa mendapatkan CC (Credit Card). Sebenarnya ini trik lamaaa.. Tpi gpp buat berbagi :D
Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit
1. Masukkan dork ini ke kotak pencarian google
inurl:/wp-content/themes/WPstore/
intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/
Contoh: www.site.com/wp-content/themes/WPStore/upload/
4. Nanti akan muncul tampilan berikut
5. Tunggu beberapa saat
6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya
Contoh: www.site.com/wp-content/uploads/products_img/namashell.php
7. Anda hanya tinggal eksekusi saja, cari file index.php / index.html nya lalu rubah isinya dengan script deface anda
Semoga bermanfaat ^_^
0 komentar