Selasa, 16 Juni 2020

DEFACE POC RFM

Assalamualaikum warahmatullahi wabarokatuh kembali lagi gua MR./F4J4R Kali ini gua bakal bikin tutorial Deface POC Rfm yang kata baru baru ini gaes yang web desa

Lanjut ke tutor nya

Pertam kalian harus ngedorking dulu di google / chorome

-Dork "OpenSID DAERAHLU"
-exploit :/assets/filemanager/dialog.php?akey=GantiKunciDesa

Setiap ngedorking kalian masukin exploit satu satu kalau fuln akan muncul tempat upload file kaya gini



Kalau udah kalian bisa up shell atau SC deface kalian, kalau mau up shell, kalian harus up uploader dulu sebelum di up, harus tamper data dulu kalau web nya bisa langsung di langsung di up uploader ya gk usah di tamper data

Disini saya pakai SC deface aja ya

Cara upload nya gimana? Begini nihh cari tombol

Kalau udah tinggal up aja SC deface / Shell kalian karena disini gua pengennya up SC Deface aja jadi gua up SC deface aja

Kalau sudah di upload akan keluar tuhh SC deface 

Cara manggilnya /desa/upload/media/nama sc deface atau  Shell kalian

Nahh jadi ada SC deface kalian kn 

Kalau yang up shell selamat NGINDEX 😆😆

Yang mau liat versi YouTube



Diposting oleh di Tidak ada komentar:

Sabtu, 06 Juni 2020

Deface POC wp-ghost theme

Hallo watsap mamank kali ini gua bakal bikin tutorial deface POC wp-ghost theme


Dork
- inurl:wp-content/theme/Ghost

Exploit
- /wp-content/themes/Ghost/included/uploadfile3/upload_settings_image.php

Karena gua baik jadi lu gua kasih live target



Pertama kalian ngedork dulu di google / chorome

Lalu masukkan exploit

Kalau vuln keluar tulisan " {"status":"NOK", "ERR":"This file is incorect"} "

Nahh kalau sudah keluar tulisan kaya gitu
Kalian masuk aja ke csrf


Di bagian post file kalian isi Filedata

Kalau udah kalian pencet kunci sempai

Habis itu kalian upload sc deface kalian

Pencet kunci sempai lagi
               

Kalau berhasil upload keluar tulisan " {"status":"OK","imageID":"nama file kalian html","imageName":"nama file kalian.html","html":"\n\t\n\t\t
html File<\/div><\/td>\n\t\tasu.html
\n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"} "


Cara manggil SC deface kalian " https://www.target.com/wp-content/uploads/settingsimages/sc deface kalian "


Kalau gk paham silahkan komen di kolom komentar



Diposting oleh di Tidak ada komentar:

Deface POC CLAROLINE FILE UPLOAD

Hallo kembali lagi sama gua kali ini gua bakal bikin tutorial deface POC CLAROLINE FILE UPLOAD


Pertama tama kalian harus ngedork dulu

Dork : 
- intext:"Powered by Claroline" site:.ac.id
- inurl:/claroline/auth/inscription.php

Karena gua baik orang nya, gua kasih live target :)



Kalau sudah masuk kalian register dulu ya

Kalau sudah register pasti ada tulisan"next" nahh tulisan itu kalian pencet aja

Kalau sudah kalian login aja

Kalau sudah login kalian pencet aja "Create a course site"

Kalau sudah kalian, isi biodata lagi


Yang harus kalian isi itu kolom : 1,2,3 aja
Dan di bagian kolom 3 itu kalian isinya dari sebelah kanan dulu habis itu pencet tanda panah yang ke arah kiri

Kalau sudah selesai ngisi kalian pencet continue

Nahh abis itu kalian cari tempat upload sc deface kalian disini gk bisa up Shell ya :v

Habis itu pencet Upload file nahh disitu kalian upload sc Deface


Kalau udah uplad kalian panggil aja tuhh
Cara panggil nya pencet lama SC deface nya terus milih buka di tab baru


Sekian dari saya kalau gk ngerti silahkan tanya di Kolom komentar
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)