Thursday, 18 June 2015

Deface dengan Revslider Ajax Get_Captions_Css Exploit





Hai abang, mas, eneng, atau apalah anda >.<", senang Nue bisa bertemu kalian lagi.
xixhi sebenernya ini exploit lama, tapi baru kepikiran Nue share sekarang >.< abis saking mentoknya otak mau share apa :v 
kali ini Nue akan Share sedikit teknik Deface dengan "Revslider Ajax Get Captions Css" (kalo ga salah gitu :v). Semua site Wordpress bisa di jadiin target ini (kalo entenya hoki , ehk biasanya faktor face juga sih ngaruh :v ), Langsung aja yee, Bahan Bahannye:


•> Xampp
•> Exploit
•> List Target
•> Dork: inurl:/wp-content/plugins/revslider/
(Kembangin lagi Jak Dorknya , biar bisa dpt banyak yang vuln, gunakan imajinasi colizer anda)
kalo udah di download xampp nya langsung instal aja, Copy script Exploit nya ke Notepad simpan di Dir "C:\xampp\php" save dengan Ekstensi ".php" (Contoh: exploit.php) kalo udah buat File ".txt" yang berisikan list site target (Contoh: target.txt). ingat kedua File simpan di Dir "C:\xampp\php"

Kalo udah buka Cmd di Cmd-nya ketikkan "cd: C:\xampp\php" <- tanpa tanda kutip kalo udah enter, ketikkan lagi "php namaexploit.php target.txt" lalu enter, tunggu sampe Proses scannya selesai.

Kalo proses nya selesai cek di Folder php nya ada File bernama "finish.txt" Cobain dehh satu per satu target.co.li/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css .

Video: Disini 
atau gak mau ribet tinggal masukin target, nih ada tool online buatan IndoXploit

Source and Thanks to: 7ester Blogger & makasih tool online nya IndoXploit




Sekian tutorial yang Nue Share kali ini.
Semoga bermanfaat, semoga menanmbah pengetahuan anda.
Happy Wordpress Deface ~
maaf kalo ada salah2 kata, karna ini masih suasana bulan ramadhan.
selamat menjalankan Puasa yoo *bagi yang menjalankan


./Nuenomaru




Nuenomaru just an illusion in Cyber World







Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2



EmoticonEmoticon