Cara Deface Dengan WordPress 4.7.0/4.7.1 Content Injection Di Windows

Yoo, whatsup defacer2 indonesia, kali ini ane mau ngasih tau cara deface dengan WordPress 4.7.0/4.7.1 Content Injection di Command Prompt Windows, karena banyak yang pake windows jadi ane buatin tutorial nya :D oke langsung simak saja tutorial nya :)
sebelumnya terimakasih buat siluman.nanas yang udah ngasih tau ane cara nya :D :3

  • Yang pertama, siapkan dulu alat perang nya :
  • Yang pertama ente download exploiternya, lalu edit seperlunya di slug, title, content.

  •  Yang kedua ente download dan install Ruby nya. Lalu install rest-client dengan perintah
    gem install rest-client 

  • Lalu ente cari target dan masukin exploitnya, kalau vuln tampilannya seperti ini.
    Ente ambil salah satu Id Content yang mau di inject.

  • Buka CMD, lalu pergi ke direktori tempat exploiternya di simpen tadi. Ketik perintah ini untuk menjalankan exploiter.
    ruby nama_exploiter.rb
  • Lalu masukkan target nya dan Id Content nya. Kalau sukses nanti seperti ini 😂

  • Ente buka url hasil injeksi tadi.
    Done! http://www.guts-gallery.com/index.php//index.php?p=8

  • Yang terakhir tinggal apa? Yeahh, mirror 😄

Jika masih bingung bisa tanya-jawab di group N45HT https://fb.com/groups/N45HTOfficial
Sekian dulu tutorial hari ini, semoga bisa menambah ilmu sobat, Terimakasih sudah berkunjung ^_^

4 comments

kok pas install rest client kok kayak gini
'gem' is not recognized as an internal or external command,
operable program or batch file.

This comment has been removed by the author.

maaf errornya salah yang bener ini :
ERROR: Could not find a valid gem 'rest-client' (>= 0), here is why:
Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (https://api.rubygems.org/latest_specs.4.8.gz)

rest client nya udah di install belum?


EmoticonEmoticon