Azharbase.blogspot.com - hello h3kel h3kel pada artikel ini saya akan share tutorial lagi tentang d3face dengan poc wp theme Zicepanel yang tentunya mudah untuk para newbie yang baru dan masih belajar..
Dan juga cara d3face poc ini itu sangat mudah dan simple tentunya hanya menggunakan csrf yang tersedia online kalian bisa searching sendiri ya di gugel dan juga kalian memerlukan sc atau script d3face nya yang ber extensi .html dan juga shell bila perlu.. Oke saya akan jelaskan tutorial nya jadi kalian simak baik-baik
Pertama kalian seperti biasa harus dorking terlebih dahulu dengan dork yang tersedia di bawah sini ↓↓
Dork: inurl:/themes/zicepanel (kembangin lagi guys biar site-site nya banyak yang fresh)
Exploitasinya : /themes/zicepanel/components/uploadify/uploadify.php
Saya sudah punya akses sendiri:
https://www.meridahammocks.com
Sekarang kita akan cek apakah site nya itu vuln atau tidak ?, jadi cara cek nya yaitu dengan menambahkan sebuah exploitasi yang di atas itu
Contoh: https://www.meridahammocks.com/themes/zicepanel/components/uploadify/uploadify.php
Jika site nya vuln akan blank atau kosong seperti gambar di bawah ini :
Jika tampilan nya seperti di atas itu menandakan vuln ya gaes, nah untuk yang selanjutnya kalian tinggal ke csrf online kesayangan kalian atau kalian juga bisa menyamakan nya, kalau saya pake csrf punya nya tim gd72, oke lanjut tutorial, setelah masuk ke csrf kalian pastekan site yang vuln tadi dan isi yang bawah dengan " FileData "
Setelah itu kalian pencet bacaan kunci target dan kalian harus upload sc kalian atau script d3face kalian sendiri ya...
Setelah itu kalian klik upload cok !
Setelah di pencet maka langsung mendapatkan kode pemanggilan sc kita di website tersebut contoh nya seperti di bawah ini :
Kalian tinggal copy paste aja, karena itu adalah cara pemanggilan sc kita, caranya gimana gan ? Sans caranya mudah ikuti saja contoh saya :
https://www.meridahammocks.com/C5BAH9Ft2moJpsdKRISLG3bucxZUw674.html
Dan boom webset telah ter d3face oleh sang gans sejagat anjay :"v
Ya mungkin itu semua dari saya mudah-mudahan bermanfaat dan jangan lupa share ke teman-teman kalian
See you next time :)
maksud pup up bloked itu gimana ? saya gak bisa upload file dari pc
ReplyDelete