Seperti Janji ane ...
kali ini ane mau Share nihh
Yakni DEFACE DENGAN WORDPRESS! Via (Plugins Formcraft)
Buat berbagi ilmu untuk NEWBIE ...
Yuk Disimak Yak ..
ga usah basa basi deeh ...!
Siapkan bahan bahan dlu klau mau perang/latihan dimana mana butuh Bahan cuuy! :P
yakni sebagai berikut :
1.KOPI! biar ga ngantuk!
2.CSRFnya (DOWNLOAD DISINI!)
3.Pastinya Dork!!!!
yuk dah udah PRAKTEK langsung !!!
1.masukkan Dork berikut di pencarian google!
inurl:/wp-content/plugins/formcraft (Kembangin lagi dorknya biar hasil maksimal! use your brain bro!)
setelah dimasukkan pasti banyak target keluar ... liat digambar !!!
hanya Situs yang ada wp-content/plugins/formcraftnya yg bsa dijadikan target (tidak semuanya bisa!)
2.setelah Sudah ada target silahkan masuk ke Situsnya
maka akan ada gambar seperti ini! lihat dibawah perhatikan URL juga yaa! kalau beda berarti beda! cari lagi
kali ini ane mau Share nihh
Yakni DEFACE DENGAN WORDPRESS! Via (Plugins Formcraft)
Buat berbagi ilmu untuk NEWBIE ...
Yuk Disimak Yak ..
ga usah basa basi deeh ...!
Siapkan bahan bahan dlu klau mau perang/latihan dimana mana butuh Bahan cuuy! :P
yakni sebagai berikut :
1.KOPI! biar ga ngantuk!
2.CSRFnya (DOWNLOAD DISINI!)
3.Pastinya Dork!!!!
yuk dah udah PRAKTEK langsung !!!
1.masukkan Dork berikut di pencarian google!
inurl:/wp-content/plugins/formcraft (Kembangin lagi dorknya biar hasil maksimal! use your brain bro!)
setelah dimasukkan pasti banyak target keluar ... liat digambar !!!
hanya Situs yang ada wp-content/plugins/formcraftnya yg bsa dijadikan target (tidak semuanya bisa!)
maka akan ada gambar seperti ini! lihat dibawah perhatikan URL juga yaa! kalau beda berarti beda! cari lagi
3.kalau udah gitu .. EXPLOIT dengan ini > file-upload/server/php
maka akan muncul gambar seperti ini!
lihat gambar!
4.lalu klik yang upload.php!
kalau VULN akan ada gambar seperti ini
kalau ga vuln hanya keluar Blank page atau juga bisa keluar apace server dengan upload.php versi didownload jadi ga bsa kalau gitu ...
5.kalau udah dapet TARGET VULNnya langsung aja upload pake CSRF yg tadi ente Download!
masukkin URL Web beserta exploit tadi skalian ...
lalu save as dengan extensi html
buka deh csrfnya langsung upload shell ente :P
kalau sukses
langsung deh buka shellnya
shell acces :
localhost/wp-content/plugins/formcraft/file-upload/server/php/files/-namashellmu.php
dah gitu serah deh mau diapain :P tapi lebih baik sih jangan tebas indexnya ... kasian cape2 bikin tong lu tebas indexnya wkwkwk ! kalau mau di backup databasenya tinggal edit aj di shell index.php_backup :3 trus buat newfile index.php baru :v
tralalalala~ langsung DEPES dah !
okeeee
sekian TUTOR dari ane yak ...
ketemu lagi nanti kalau lagi mood wowkowkokw :v
JANGAN SEGAN SEGAN BERTANYA!
MALU BERTANYA SESAT DIJALAN!
MALU BERTANYA SESAT DIJALAN!
Tidak ada komentar:
Posting Komentar