Langsung ke konten utama
Dedace metode Wp Chameleon Theme Arbitrary File Upload


Assalamu alaikum
Ya kembali lagi sama vct, sekarang vct mau kasih tutorial deface metode Wp Chameleon Theme Arbitrary File Upload^_^
Panjang juga ya nama poc na:'v
Ya langsung aja^_^

Bahan - bahan :

> Dork :
- inurl:/wp-content/themes/cameleon/

> Exploit :

- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

> CSRF? https://tools.venom-cyber-team.my.id/tools/csrf.php

Langkah - langkah :

Pertama kalian dorking google dulu pakek dork di atas.

Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.

Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Kalo vuln akan ada tulisan {"error Nyenyenye}


Kalo udh langsung ke csrf aja ya mamank

Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.

Klik Pilih File kemudian pilih file lu abis itu klik Upload.Klo berhasil tandanya muncul kata Succes bla bla bla:"v

Tinggal kita panggil dah^_^ Caranya?

www.target.co.li/wp-content/uploads/tahun/bulan/namasc.html

Dan itu say vct dapat membagikan membagikan ilmu lagi pada hari dan selamat bermanfaat untuk kalian semua^_^

Assalamualaikum

Komentar

Posting Komentar

Postingan populer dari blog ini

Team Official Venom Cyber Team ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAMGANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ ~꧁⫷BOSS ANDREAS√GHA√꧂⁩ Oke guys Venom Cyber Team akan membagi cara deface metode sqli inject Dengan menggunakan Dios dan langsung aja karna otak pusing:) ######################### Bahan ~Dork>kalau gak punya udah disiapin yak:v jgn ngemis ~Dios sqli > kalau gak punya? Mending mati aja lu sad semua harus ngemis:) ~Wajah ganteng>itu harus:v sad boy STEP:) Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url. Contoh : http://situstarget.com/news.php?id=1’ http://situstarget.com/news.php?id=’1 Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari
Posting Komentar
Baca selengkapnya
Deface metode jso Venom Cyber Team Oke guys kali ini Venom Cyber Team akan membagi ilmu lagi sekarang w akan membagi tentang deface metode jso.! Dari pada lama lama enak kita langsung aja Ke materinya! Bahan bahan ~Dork:v ~script jso kalau gak ad ngemis minta script ok ~rokok ~muka tamfan #Step 1. Kalian dorking di google y dorknya w kasih nih ~ aplikasi sistem informasi kelulusan 2. Kalau udah kalian pilih satu web y jgn serakah ok dan pas masuk pilih hubungi kami kalau gak ad oke:) 3.kalau udah tinggal kalian isi ya nama bisa isi kalian dan email bisa aktif bisa nonaktif oke seperti gambar dibawah ini 4.kalau udah kalian isi nama,email,pesan Kalau udah terkirim kalian tambahkan Exploit ~[path]/admin/hubungi.php 5.Dan yg terakhir tinggal hasil kalian ok Oke itu saja Venom Cyber Team akan membagi ilmu dan mudahan kalian mengerti Assalamualaikum:)
Posting Komentar
Baca selengkapnya
Team VCT official ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAM GANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ Oke venom cyber team sekarang membagi pengenalan metasploit?:v Mengenal Apa itu Metasploit Framework?  18.03 Hacking       Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system. metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit. Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby. Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalika
2 komentar
Baca selengkapnya