Langsung ke konten utama

Deface Wordpress Themes Qualifire Shell Upload



Mungkin para pemain lama beberapa ada yang tau metode ini, namun ketika saya cek pakek metode ini tadi malam banyak yang masih vuln dan banyak yang bisa disubmit ke mirror. Lumayan kan ?

Langsung aja yah ikuti tutor dibawah ini

Untuk dork bisa klik http://pastebin.com/Q17V3Xh6 

Untuk exploit bisa klik Disini

Untuk CSRF Online bisa klik Disini

Simak tutor berikut

Pertama kalian harus dorking dengan dork diatas, bisa juga dengan dorking image (lihat gambar)


Langsung saja kita pilih salah satu target >> Klik kanan gambar lalu klik open image atau view image akan jadi seperti ini


link yang sekarang :
http://senvit.com.ar/wp-content/themes/qualifire/sliders/cycle/cycle1/images/slide2.jpg

Kita ubah menjadi :
http://senvit.com.ar/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Vuln = Blank

Vuln = Blank

Kemudian copy link lalu buka exploiter CSRF online yang sudah saya berikan diatas atau bisa juga klik Disini kemudian paste di kolom target yang ada di csrf dan postname nya masukan Filedata ( Lihat Gambar )


Kemudian choose file cari shell anda dan terakhir klik upload ( jika muncul angka 1 kemungkinan besar berhasil ). Oh iya untuk shell usahakan pakek minishell karena klo shell shell besar seperti xai , gsh, indoxploit biasanya gagal diupload karena gampang terdeteksi, untuk mini shell bisa didownload Disini

Jika muncul angka 1 kemungkinan besar shell berhasil diupload

Shell Akses => site.com/namashellanda.php


Nb : Kalau gabisa upload shell bisa upload file bernama index.html dan codenya berisi script deface anda, biasanya klo di cms wordpress cukup upload index.html aja bisa jadi home deface silahkan buktikan :)

Kalau ada pertanyaan silahkan comment atau hubungi saya di Disini






Label:

Komentar

  1. Mochamad Faishal9 Maret 2017 pukul 15.01

    ty dah berkunjung :)

    BalasHapus
  2. Unknown10 Maret 2017 pukul 13.36

    kk, upload shell dh mncl angka 1, tapi pas akses shell nyamalah not found...
    itu gmn kk?

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...
20 komentar
Baca selengkapnya

Dork Fresh CMS Balitbang

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...
5 komentar
Baca selengkapnya

Best 5 Team Mirror Defacer ID

Di postingan pertama saya kali ini saya akan me review  Best 5 Team Mirror Defacer ID. Defacer ID adalah salah satu mirror yang sering dikunjugi oleh defacer untuk mengarsipkan hasil deface mereka agar tidak hilang percuma :v saya sendiri juga sering sih kesana wkwkwkwk ... Langsung saja kita bahas ... Di urutan pertama ada team defacer XAI Syndicate  dengan  Total deface: 8.619  Home Deface: 2.917  Special Deface: 461 Nick Defacer tim XAI Syndicate yang baru-baru ini main ke Defacer ID adalah X-Injector, PH4NTHER, FRK48, dan Con7ext yang keliatan suka sekali deface massal  wkowkowkwo :v  Dan di peringkat kedua ada Phantom Ghost dengan  Total deface: 6.297  Home Deface: 2.935  Special Deface: 244 dulu tim ini sempat menghebohkan dunia maya karena aksi2nya meretas situs luar yang menghina indonesia ataupun sebagai bentuk protes terhadap ketidak adilan Nick yang sering mampir ke Defacer ID adala...
Posting Komentar
Baca selengkapnya