hallo kawan-kawan hehe kali ini saya akan buat thread tentang cara deface dengan u-design hehe ^^ kali aja ane ngebantu :v
ohiya langsung aja deehh
BAHAN-BAHAN:
1.SHELL BACKDOOR (CARI DI GOOGLE)
2.SCRIPT CSRF
3.SCRIPT HTML (yang pasti harus punya yang ini hehe ^^)
4.kopi panas
5.DORK (inurl:wp-content/themes/u-design) *kembangin lagi
langsung aja yaa tutorialnya
ohiya langsung aja deehh
BAHAN-BAHAN:
1.SHELL BACKDOOR (CARI DI GOOGLE)
2.SCRIPT CSRF
3.SCRIPT HTML (yang pasti harus punya yang ini hehe ^^)
4.kopi panas
5.DORK (inurl:wp-content/themes/u-design) *kembangin lagi
langsung aja yaa tutorialnya
LANGKAH PERTAMA
1.SEARCH DORKNYA
2.selanjutnya tentuin targetnyaa
trus kita kasih exploit
misalnya yang tadi
www.target.co/wp-content/themes/u-design/scripts/prettyPhoto/js/
kita ubah exploitnya jadi
www.target.co/wp-content/themes/u-design/scritpts/admin/uploadify/uploadify.php
vulnnya blank
3.kita copy yang tadi di pastebin trus
ubah target default yang tadi menjadi target yang kamu miliki dan simpan
dengan nama:csrf.html
4.trus kita buka csrf.html yang tadi punya kamu,trus klik select file masukan shell yang kamu miliki di situ kemudian upload
5.kalau sudah diklik upload akan muncul angka "1" kalau tidak muncul angka "1" tidak berhasil
seperti ini
6.kalau sudah lokasi shell nya ada di "www.site.com/shell.php"
seperti ini
7.kalau udah yaudah terserah mau diapain aja
kalo ane sih cukup index aja hehe
okee terima kasih udah mampir yaaa
good luck have fun
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.