Langsung ke konten utama
Dedace metode Wp Chameleon Theme Arbitrary File Upload


Assalamu alaikum
Ya kembali lagi sama vct, sekarang vct mau kasih tutorial deface metode Wp Chameleon Theme Arbitrary File Upload^_^
Panjang juga ya nama poc na:'v
Ya langsung aja^_^

Bahan - bahan :

> Dork :
- inurl:/wp-content/themes/cameleon/

> Exploit :

- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

> CSRF? https://tools.venom-cyber-team.my.id/tools/csrf.php

Langkah - langkah :

Pertama kalian dorking google dulu pakek dork di atas.

Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.

Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Kalo vuln akan ada tulisan {"error Nyenyenye}


Kalo udh langsung ke csrf aja ya mamank

Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.

Klik Pilih File kemudian pilih file lu abis itu klik Upload.Klo berhasil tandanya muncul kata Succes bla bla bla:"v

Tinggal kita panggil dah^_^ Caranya?

www.target.co.li/wp-content/uploads/tahun/bulan/namasc.html

Dan itu say vct dapat membagikan membagikan ilmu lagi pada hari dan selamat bermanfaat untuk kalian semua^_^

Assalamualaikum

Komentar

Posting Komentar

Postingan populer dari blog ini

Team VCT official ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAM GANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ ~🌺ꭶ⃢ຶຶຶຶຶꭺꮜ⃢ꭰ❹⃢⓿⃢❹🌺⁩ Oke guys Team Vct akan membagi ilmu lagi Tentang DNS spofing yak dan w males capek capek Enak kita langsung aja ok:) ############################# DNS spoofing adalah teknik dimana hacker memanipulasi paket DNS yang ada di dalam jaringan DNS itu sendiri adalah Domani Name System yang bertugas menerjemahkan IP address menjadi nama domain , dengan tujuan agar user atau pengguna internet mudah menghafal IP address Cenderung manuisa mudah menghafal suatu yang bisa di baca bukan di hitung yang aslinya IP di arahkan ke Domain , seperti facebook.com lebih mudah di haffal dari pada menghafalkan Ip address dari facebook itu sendiri , dan disini efek dari DNS spoofing adalah mengarahkan DNS yang seharusnya benar ke alamat palsu teknik ini sangat baha...
Posting Komentar
Baca selengkapnya
Team Official Venom Cyber Team ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAMGANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ ~꧁⫷BOSS ANDREAS√GHA√꧂⁩ Oke guys Venom Cyber Team akan membagi cara deface metode sqli inject Dengan menggunakan Dios dan langsung aja karna otak pusing:) ######################### Bahan ~Dork>kalau gak punya udah disiapin yak:v jgn ngemis ~Dios sqli > kalau gak punya? Mending mati aja lu sad semua harus ngemis:) ~Wajah ganteng>itu harus:v sad boy STEP:) Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url. Contoh : http://situstarget.com/news.php?id=1’ http://situstarget.com/news.php?id=’1 Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari...
Posting Komentar
Baca selengkapnya