07/02/17 - Defa Squad

Tempat Belajar Deface

Post Top Ad

Sunday, July 2, 2017

Tutorial Deface : exploit wp Dreamwork Gallery File Upload Vulnerability

July 02, 2017 0
Gua gak tau persis ye ini eXploit baru atau Lawas, soalnya gua muter2 barat ampe timur gak nemu yg bisa di sodok make Shell :3 udh Bypass ekstensi masih gagal.
kalo mao liat yang berhasil upload Shell cek di Source ya :) , karena utk kali ini gua cuma Upload Script dipesan saja :')

Lanjut intip tutorial


Dork :
inurl:/wp-content/plugins/wp-dreamworkgallery/
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Masukin ke Script Uploader dibawah

3. Copy Script Disini 



*ganti target.c0li dengan target yg pen lu tusbol
*[path] = sesuaikan dgn target lu, ye kalo gak ada pathnya langsung masukin aja eXploitnya
*save dengan ekstensi .html = contoh.html

4. Masukin Shell/File yang pengen Lu Upload

kek yg tadi gua bilang, gua upload script dipesan langsung

5. nah langsung Muncul deh Letak Shell/File yang tadi udeh lu upload.
tinggal lu cek aja



#BooM~

Shell/File Akses: /wp-content/uploads/dreamwork/randomangka_uploadfolder/big/namafilelu
dah ye, simpel kan ? intinye pinter2 lu Dorking dan eksekusi aja hehhe.
lanjutin deh, lu eXplore dewek nih eXploit & Bug (y) , moga membantu lu ye . ya minimal buat Refrensi aja awkkwaka xD



Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih to tkj cyber art
Read More

Script Deface : Defa Squad

Post Top Ad