Tutorial Deface Themes RightNow WordPress Upoadify

Monday, December 19, 2016


Hallo, Sekarang saya akan sare deface Metode Themes WordPress Themes RightNow,
mumpung lagi d net, dan lagi nyantai admin akan share secara detail step by stepnya :), langsung saja siapain bahan bahannya :

Dorknya :
  • inurl:/wp-content/themes/RightNow/ 
  • inurl:/wp-content/themes/RightNow/includes/
  • Index Of intext:themes/rightnow/
  • Selebihnya gunain otak Bokeper :V
Exploitnya :
  • site.com/wp-content/themes/RightNow//includes/uploadify/upload_background_image.php
 Vuln :
  • akan blank
Csrf :
  •  csrfnya dah di siapin Disini (Csrfnya Bang Kazuto, dah Ijin sama Bang Ferdi:*
 okke dah siap alatnya langsung ke step by stepnya :

pastekan di google dorknya. nanti akan muncul banyak situs yang memakai themes RightNow.

 Pilih target yang baik dan perawan tentunya :D, kalo dah pilih targetnya masukin exploitnya, dan jia blank maka itu Vuln seperti gambar berikut.


Nah kalo vuln akan Blank, sekarang tinggal menuju ke crsf nya Disini .
di koom pertama masukin site targetnya, di kolom kedua masukin tipe datanya Filedata . seperti contoh.

 klik targeted, dan upload sell, atau script deface kalian, jika berhasil akan muncul angka 1, lihat gambar.


 Na itu tandanya berhasl sekarang tinggal aksesnya ?? aku kasih tau kok beb :*,
site.com/wp-content/uploads/galleryimages/
dan cari file kalian disana, karena namanya kan acak, kalo ketemu yah klik dan deface sukses, berikut defacean admin.

 Sekian Tutorial kali ini, dan see you di next tutorial bersama admin paing kece :* :)

Thanks To :
  • Garuda Security Hacker
  • Kazuto Dan Ferdi ( Atas Csrfnya )
  • B. Yun ( Guru Algorima ku :)  )
  • Sulis atas .. ahk sudalah :*
Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | Loyo-ID | FazLast |  D34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Saya Hanya Seorang Pelajar Yang Haus Akan Ilmu

Related Post

Next
Previous
Click here for Comments

2 comments:

avatar

dah berhasil upload shell, dan nemu shell nya, tapi kok internal error -_-

avatar

Kok crsf nya ngak bisa