Langsung ke konten utama

Deface Wordpress Themes Qualifire Shell Upload



Mungkin para pemain lama beberapa ada yang tau metode ini, namun ketika saya cek pakek metode ini tadi malam banyak yang masih vuln dan banyak yang bisa disubmit ke mirror. Lumayan kan ?

Langsung aja yah ikuti tutor dibawah ini

Untuk dork bisa klik http://pastebin.com/Q17V3Xh6 

Untuk exploit bisa klik Disini

Untuk CSRF Online bisa klik Disini

Simak tutor berikut

Pertama kalian harus dorking dengan dork diatas, bisa juga dengan dorking image (lihat gambar)


Langsung saja kita pilih salah satu target >> Klik kanan gambar lalu klik open image atau view image akan jadi seperti ini


link yang sekarang :
http://senvit.com.ar/wp-content/themes/qualifire/sliders/cycle/cycle1/images/slide2.jpg

Kita ubah menjadi :
http://senvit.com.ar/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Vuln = Blank

Vuln = Blank

Kemudian copy link lalu buka exploiter CSRF online yang sudah saya berikan diatas atau bisa juga klik Disini kemudian paste di kolom target yang ada di csrf dan postname nya masukan Filedata ( Lihat Gambar )


Kemudian choose file cari shell anda dan terakhir klik upload ( jika muncul angka 1 kemungkinan besar berhasil ). Oh iya untuk shell usahakan pakek minishell karena klo shell shell besar seperti xai , gsh, indoxploit biasanya gagal diupload karena gampang terdeteksi, untuk mini shell bisa didownload Disini

Jika muncul angka 1 kemungkinan besar shell berhasil diupload

Shell Akses => site.com/namashellanda.php


Nb : Kalau gabisa upload shell bisa upload file bernama index.html dan codenya berisi script deface anda, biasanya klo di cms wordpress cukup upload index.html aja bisa jadi home deface silahkan buktikan :)

Kalau ada pertanyaan silahkan comment atau hubungi saya di Disini






Label:

Komentar

  1. Mochamad Faishal9 Maret 2017 pukul 15.01

    ty dah berkunjung :)

    BalasHapus
  2. Unknown10 Maret 2017 pukul 13.36

    kk, upload shell dh mncl angka 1, tapi pas akses shell nyamalah not found...
    itu gmn kk?

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Dork Fresh CMS Balitbang

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...
5 komentar
Baca selengkapnya

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...
20 komentar
Baca selengkapnya

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id
7 komentar
Baca selengkapnya