• amazing shot

Rabu, 14 Mei 2014

Deface Teknik WP SalesPressPro Exploit file upload

03.41 Leave a Comment
Assalamualaikum Wr. Wb
Sore sobat VID ;)
ketemu lagi dengan orang tamfan :v *hehehe
Kali ini saya akan share Sedikit tutorial Yang selalu di Di tagih ama anak Vulnerability_ID >_<
nih
baca baik" ya ^_^

Dork :
inurl:theme/salespresspro atau inurl:/wp-content/theme/salespresspro
* Dork Kembangin sendiri :p

Eksploit :
/wp-content/themes/salespresspro/headerimgbgblog-upload.php

Oke langsung saja tanpa basab basi ,

1. cari web yang menurut anda bisa di tusbol ( *gunakan dork )

2. Saya anggap sudah dapet target
3. Masukkan exploit tadi
      "http://example.com/[path]//wp-content/themes/salespresspro/headerimgbgblog-upload.php"
4. Maka akan muncul halaman upload seperti pada gambar :3
                                        
5. Setelah itu pilih browse > shell kalian > open > upload file
6. Wew.. Muncul gambar rusak :o wkwkwk.. tenang gapapa kok :D
7. klik kanan pada gambar rusak tadi
8. klik open images in new tab
9. Wow.. shell udah ada di depan mata kalian :p

                                          

10. anda tau kan apa yg harus anda lakukan :v
11. Yups ! cari direktori index.php -> back up dulu index.php nya :p -> replace script kalian

NB: Jika kalian ingin PATCH website nya, anda cukup rename / edit sesuka kalian pada headerimgbgblog-upload.phpc

 Selesai tutorial kali ini ^_^ Ingat ! ini diluar tanggung jawab kami !

Having Fun !
thanks to Indocyberarmy.blogspot.com yang sudah memberi informasinya ^_^

Coretan by : Hash ID
Read More...

Tutorial Deface teknik FreeDNS Afraid

01.26 Leave a Comment
[ SHARE ]

sore sobat VID ..
Gimana kabarnya *AhLebay >_<
post pertama nih :v
Berhubungan ada salah satu member yang ingin tau trik Free DNS
saya akan sedikit berbagi triknya.
trik ini sangat lah curang >_<
baiklah langsung saja :v

cekidot ;)

Bahan :
Use your Brain to do it

Step - Step nya :

1. Daftar akun di 000webhost.com - aktivasi selesai..


2. masuk ke dalam http://freedns.afraid.org/ daftar - selesai


3. masuk ke bagian subdomain - add subdomain
4. pada kolom ini domainnya pilih yang many-many more available + shared domain regristry
5. klik domain yg mau kalian anu"in :')
6. pada type pilih aja NS
7. subdomain " terserah kamu aja " ex : [ Topeng ]. pornxxx. com >:(
8. Destination " ns01.000webhost.com / ns02.000webhost.com " yang umum itu.
9. TTL " gausah diisi "
10. centang enable for all subscribe + klik save
11. kalo udh jadi login di 000webhost.com
12. go to cpanel
13. pada bagian file klik another file Manager
14. click public_html
15. rename default.php menjadi index.php
16. kalo sudah edit index.php yg di rename td. tindih dengan script deface kalian >:(
17. setelah itu, kembali ke control panel
18. klik parked domain
19. taruh subdomain tadi ke kolom park + klik park domain
20. tunggu berapa menit
21. klik subdomain tadi
22. taraa :v

trik ini tidak sama sekali merugikan pihak adminnya
selamat mencoba :)

*kalo agak kurang paham bisa komentar di bawah


coretan by : Hash ID
Read More...