Azharbase.ciegratis.com - hallo para aktivisi dan depeser pada artikel ini saya akan share tutorial deface buat pemula atau newbie yang masih belajar ya.. Untuk para master mah nyimak aja wkwkwk, saya akan jelaskan sedikit demi sedikit jadi simak baik-baik ya sobat..
•APA ITU THEME QUALIFIER ?
Themes
Qualifier merupakan salah satu theme dari wordpress yang bisa kita
gunakan celahnya untuk menyisipkan file ke suatu situs cms wordpress
tanpa diketahui oleh administrator situs sendiri,sebenarnya bukan cuma Themes
Qualifier yang bisa kita gunakan tapi juga ada orange theme,Sportimo
theme,dan lain-lain.Dan untuk cara menyisipkannya sendiri disini kita
menggunakan CSRF.
Bahan-bahanya cek di bawah ini dan simak tutorial nya :
-------BAHAN----------
Dork : inurl:"/wp-content/themes/qualifire"(Kembangin Lagi biar dapat banyak yang vuln)
•Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
•CSRF Online, searching di google banyak kayak gt72 dll
•Shell backdoor/Sc deface
•Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
•CSRF Online, searching di google banyak kayak gt72 dll
•Shell backdoor/Sc deface
-------BAHAN----------
Pertama kalian dorking aja seperti biasa nya dengan dork di atas, jika ingin banyak yg vuln ya kalian racik sendiri dork nya dengan cara use your brain..
Dikarenakan saya punya web fresh nya saya akan eksekusi :
http://www.depal.it/
Nah saya akan memasukan exploit nya :
http://www.depal.it/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Setelah di masukan exploit akan menjadi seperti di bawah ini yaitu blank :
Kalau tidak blank atau ada tulisan berarti website nya tidak vuln ya !
Untuk selanjutnya kalian cari csrf online di google, kalau saya akan pakai csrf punya tim garudatersakiti72, kalian searching aja dengan "csrf online garudatersakiti72"
Kalian isikan "url" dengan web vuln kalian terus post file isikan dengan FileData setelah itu kalian kunci target nya gaes !!
Setelah itu kalian akan di alihkan kesini :
Kalian tinggal pencet upload dan pilih sc/shell kalian setelah itu klik "upload cok!" setelah itu kalian otomatis akan teralihkan kepada web yang ter depes !
Dan boom web nya telah ter depes anjay, kalian sudah jadi haiker cina cina anjay :"v
Cara memanggil akses nya tinggal contoh:
Site.com/kuntul.html
Kalian bisa cek sendiri : http://www.depal.it/kuntul.html
Sekian dari saya moga bermanfaat share ya guys..
Pun10 Mamanx
ReplyDeletePancing
DeleteMastah
ReplyDeleteBuset ngeriii na
Deletekok gagal upload itu kenapa ya
ReplyDelete?
Masa gagal gan ?, mungkin web nya gk vuln
Delete