Minggu, 18 Desember 2016
Hallo, Sekarang saya akan sare deface Metode Themes WordPress Themes RightNow,
mumpung lagi d net, dan lagi nyantai admin akan share secara detail step by stepnya :), langsung saja siapain bahan bahannya :
Dorknya :
- inurl:/wp-content/themes/RightNow/
- inurl:/wp-content/themes/RightNow/includes/
- Index Of intext:themes/rightnow/
- Selebihnya gunain otak Bokeper :V
- site.com/wp-content/themes/RightNow//includes/uploadify/upload_background_image.php
- akan blank
- csrfnya dah di siapin Disini (Csrfnya Bang Kazuto, dah Ijin sama Bang Ferdi:*
pastekan di google dorknya. nanti akan muncul banyak situs yang memakai themes RightNow.
Pilih target yang baik dan perawan tentunya :D, kalo dah pilih targetnya masukin exploitnya, dan jia blank maka itu Vuln seperti gambar berikut.
Nah kalo vuln akan Blank, sekarang tinggal menuju ke crsf nya Disini .
di koom pertama masukin site targetnya, di kolom kedua masukin tipe datanya Filedata . seperti contoh.
klik targeted, dan upload sell, atau script deface kalian, jika berhasil akan muncul angka 1, lihat gambar.
Na itu tandanya berhasl sekarang tinggal aksesnya ?? aku kasih tau kok beb :*,
site.com/wp-content/uploads/galleryimages/
dan cari file kalian disana, karena namanya kan acak, kalo ketemu yah klik dan deface sukses, berikut defacean admin.
Sekian Tutorial kali ini, dan see you di next tutorial bersama admin paing kece :* :)
Thanks To :
- Garuda Security Hacker
- Kazuto Dan Ferdi ( Atas Csrfnya )
- B. Yun ( Guru Algorima ku :) )
- Sulis atas .. ahk sudalah :*
Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | Loyo-ID | FazLast | D34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker
