Patch File Upload di Theme WP-Store Dan Lain Lain

 Untuk tutorial hack bisa anda cari di google. Oke Next >

Teknik Patchnya Sederhana, cuman ganti dir default hasil upload (karena default hasil upload di products_img ) dan .htaccess

Langsung aja ke tutorial

1. Login Ke cPanel / FTP Web Kalian

2. Masuk Ke Dir /public_html/wp-content/themes/Nama_theme_store/upload/

Yang berwarna merah itu nama theme store kalian

Setelah masuk ke Dir tersebut, edit File upload.php

Cari Script products_img jika ditemukan, ganti semua script dengan nama dir , Contohnya devilscream

3. Setelah itu Masuk ke Dir /public_html/wp-content/uploads

Lalu tambahkan file index.php terserah isinya mau apa, yang penting kagak bisa liat directory-directorynya

4. Setelah itu Buat Dir yang sesuai dengan nama yang anda edit di upload.php tadi

Karena saya mengubahnya menjadi devilscream , maka saya buat Dir devilscream di /public_html/wp-content/uploads

5. Lalu tambahkan lagi file index.php pada Dir devilscream

6. Setelah itu tambahkan File .htaccess

Berikut Script dari .htaccess

Code:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

7. Coba Test Upload Backdoor kalian lalu test eksekusi backdoornya dengan http://site/wp-content/uploads/devilscream/shell.php

Maka otomatis shell tersebut akan di download, bukan di eksekusi


Sumber : http://newbie-security.or.id/forum/thread-87.html

Posted by Unknown on Sabtu, 03 Agustus 2013 - Rating: 4.5

Title : Patch File Upload di Theme WP-Store Dan Lain Lain
Description :  Untuk tutorial hack bisa anda cari di google. Oke Next > Teknik Patchnya Sederhana, cuman ganti dir default hasil upload (karena...

Share to

Facebook Google+ Twitter