Langsung ke konten utama
Dedace metode Wp Chameleon Theme Arbitrary File Upload


Assalamu alaikum
Ya kembali lagi sama vct, sekarang vct mau kasih tutorial deface metode Wp Chameleon Theme Arbitrary File Upload^_^
Panjang juga ya nama poc na:'v
Ya langsung aja^_^

Bahan - bahan :

> Dork :
- inurl:/wp-content/themes/cameleon/

> Exploit :

- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

> CSRF? https://tools.venom-cyber-team.my.id/tools/csrf.php

Langkah - langkah :

Pertama kalian dorking google dulu pakek dork di atas.

Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.

Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Kalo vuln akan ada tulisan {"error Nyenyenye}


Kalo udh langsung ke csrf aja ya mamank

Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.

Klik Pilih File kemudian pilih file lu abis itu klik Upload.Klo berhasil tandanya muncul kata Succes bla bla bla:"v

Tinggal kita panggil dah^_^ Caranya?

www.target.co.li/wp-content/uploads/tahun/bulan/namasc.html

Dan itu say vct dapat membagikan membagikan ilmu lagi pada hari dan selamat bermanfaat untuk kalian semua^_^

Assalamualaikum

Komentar

Posting Komentar

Postingan populer dari blog ini

Team VCT official ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAM GANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ Oke venom cyber team sekarang membagi pengenalan metasploit?:v Mengenal Apa itu Metasploit Framework?  18.03 Hacking       Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system. metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit. Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby. Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi...
2 komentar
Baca selengkapnya
Team VCT official ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAM GANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ ~🌺ꭶ⃢ຶຶຶຶຶꭺꮜ⃢ꭰ❹⃢⓿⃢❹🌺⁩ Oke guys Team Vct akan membagi ilmu lagi Tentang DNS spofing yak dan w males capek capek Enak kita langsung aja ok:) ############################# DNS spoofing adalah teknik dimana hacker memanipulasi paket DNS yang ada di dalam jaringan DNS itu sendiri adalah Domani Name System yang bertugas menerjemahkan IP address menjadi nama domain , dengan tujuan agar user atau pengguna internet mudah menghafal IP address Cenderung manuisa mudah menghafal suatu yang bisa di baca bukan di hitung yang aslinya IP di arahkan ke Domain , seperti facebook.com lebih mudah di haffal dari pada menghafalkan Ip address dari facebook itu sendiri , dan disini efek dari DNS spoofing adalah mengarahkan DNS yang seharusnya benar ke alamat palsu teknik ini sangat baha...
Posting Komentar
Baca selengkapnya
Venom cyber team CARA DEFACE POC RFM Bahan pertama untuk deface Poc RFM (Responsive File Manager) ini adalah : Dork: inurl:/filemanager/ intext:”dialog.php” inurl:/js/filemanager/ intext:”dialog.php” inurl:/assets/filemanager/ intext:”dialog.php” Dork nya kembangin lagi Script deface dengan format .htm .html .txt (Jika mau upload foto pakai format “.jpg .png .gif dan jika ingin upload shell bypass ext shell menjadi .php.fla“) 1.pastekan Dorknya di google 2. Pilih target yang ingin kalian tusbol 3. cari file yang bernama dialog.php 4. klik tombol upload 5. Pilih script yang ingin kalian masing masing 6. trus klik Return to files list 7. klik kanan pada files yang kalian tanan trus show URL tinggal copas 8. Dan liat hasil kalian :v Dan mohon maap kagak bisa Kasih tuto foto karna eror:v guys Assalamualaikum:)
1 komentar
Baca selengkapnya