Cara Deface Dengan WordPress 4.7.0/4.7.1 Content Injection (Ruby)

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

Oke gan, kali ini ane mau share "Terserah Shell" hasil recoded Mr.x0x , Oke langsung lihat aja Shell nya :) Login Terserah Shell , password default : sukasuka Tampilan Terserah Shell Untuk Shell nya bisa di download disini : https://pastebin.com/DxVJqctB atau https://pastebin.com/Zr0MSMnH Fitur : Mass Deface Mass Delete Config Jumping CPanel Cracker SMTP Grabber Upload Auto Edit User Auto Edit Title Fake Root Zone-H WordPress Auto Deface CFTP Auto Deface KRDP Shell Network Adminer Tool Admin Finder Symlink Priv Auto Deface From N45HT WHOIS CGI Telnet CSRF Online DDoS Shell Scanner Encode / Decode Full Bypass DefacerID Back Connect Semoga Bermanfaat ^_^

OJS Shell Finder

Hai.. Kalian yang menggunakan Methode Deface dengan Open Journal System sulit untuk mencari shell kalian yg sudah di upload berbentuk extensi .phtml, Nah kalian bisa menggunakan Tools ini untuk mencari file yang sudah di Upload. Alat : - Xampp (download install dulu kalo belum punya ) - Script php ojs shell finder ( simpan di Dir C:\xampp\php , Beri nama ojs.php ) Cara menggunakan nya Masuk CMD dan Ketikan Perintah - cd c:/xampp/php - php ojs.php site.com nama-file-sm.phtml Contoh Seperti Gambar di Bawah Setelah itu kemudian Enter , dan tunggu saja mungkin agak lama... Nah Ketemu Kan NB : Sebelum registrasi , Cari dulu site yg ada folder files nya , kalau forbidden ada folder nya

Dork "Dorking Shell" 100% Fresh 2016

Yeah, kali ini gw mau share google dork buat dorking shell yang mungkin masih fresh :v ini kek pengalaman gw dulu, liat dork di google kek gini inurl:"/b374k.php" nahh itu yang gw dapet kebanyakan fake shell, dan kalo di klik menu nya bakal ke http://www.shafou.com/ kan semvak -,-" okelah, langsung liat aja dork nya ^_^ intitle:"IndoXploit" filetype:php intitle:"IndoXploit" intext:"public_html" filetype:php intitle:"IndoXploit" intext:"mass deface" filetype:php intitle:"IndoXploit" intext:"mass delete" filetype:php intitle:"IndoXploit" intext:"jumping" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"fake root" filetype:php intitle:"IndoXploit" intext:"auto edit user" filetype:php intitle:"IndoXploit"...

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x

Oke gan, kali ini ane mau share "Noesantara BlackHat Shell" hasil recoded Mr.x0x , Oke langsung lihat aja Shell nya :) Login Noesantara BlackHat Shell , password default : lugiganteng Tampilan Noesantara BlackHat Shell Untuk shell nya bisa di download disini https://pastebin.com/JMNrL6s1 Fitur : Mass Deface Mass Delete Config Jumping CPanel Crack SMTP Grabber Zone-H CGI Telnet network Adminer Fake Root Auto Edit User Auto Edit Title WordPress WordPress Auto Deface WordPress Auto Deface V.2 CPanel/FTP Auto Deface K-RDP Shell DefacerID CSRF Online Back Connect WordPress Brute Hash Identification Symlink Bypass Etc/Passw DB Dump Semoga Bermanfaat ^_^

Yoo, selamat siang sobat Defacer Indonesia. Di hari yang cerah ini, ane mau share tutorial WordPress 4.7.0/4.7.1 Content Injection menggunakan Exploiter Ruby, oke langsung simak aja.

Google Dork : Use Your Brian :)
Vuln : target/wp-json/wp/v2/posts/
Exploiter :
- https://www.exploit-db.com/exploits/41224/
- https://raw.githubusercontent.com/linuxsec/pentest/master/ruby/wordpress/41224.rb
Kalo vuln tampilannya seperti ini

Untuk pengguna linux bisa langsung jalanin exploiternya dengan perintah
ruby exploiter.rb
Untuk pengguna windows, bisa menggunakan fasilitas terminal di https://c9.io/
Kalo waktu dijalanin error seperti ini, berarti rest-client nya belum diinstall

Untuk install rest-client bisa menggunakan perintah
sudo gem install rest-client

Kalo rest-client nya udah diinstall, langsung aja jalanin exploiternya.
Lalu masukin target dan Id kontennya, contoh nehh ada dua Id konten, ane pilih yang Id : 1

Tadaa? Bisa kan?

Okelahh, sekian dulu tutorial hari ini, semoga dapat menambah ilmu sobat :) Terimakasih sudah berkujung :)

Thanks To : LinuxSec - Tutorial Hacking dan Security

BLOG-N45HT

Popular

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

OJS Shell Finder

Dork "Dorking Shell" 100% Fresh 2016

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x