Cara Deface Dengan WordPress 4.7.0/4.7.1 Content Injection Di Windows

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

Oke gan, kali ini ane mau share "Terserah Shell" hasil recoded Mr.x0x , Oke langsung lihat aja Shell nya :) Login Terserah Shell , password default : sukasuka Tampilan Terserah Shell Untuk Shell nya bisa di download disini : https://pastebin.com/DxVJqctB atau https://pastebin.com/Zr0MSMnH Fitur : Mass Deface Mass Delete Config Jumping CPanel Cracker SMTP Grabber Upload Auto Edit User Auto Edit Title Fake Root Zone-H WordPress Auto Deface CFTP Auto Deface KRDP Shell Network Adminer Tool Admin Finder Symlink Priv Auto Deface From N45HT WHOIS CGI Telnet CSRF Online DDoS Shell Scanner Encode / Decode Full Bypass DefacerID Back Connect Semoga Bermanfaat ^_^

OJS Shell Finder

Hai.. Kalian yang menggunakan Methode Deface dengan Open Journal System sulit untuk mencari shell kalian yg sudah di upload berbentuk extensi .phtml, Nah kalian bisa menggunakan Tools ini untuk mencari file yang sudah di Upload. Alat : - Xampp (download install dulu kalo belum punya ) - Script php ojs shell finder ( simpan di Dir C:\xampp\php , Beri nama ojs.php ) Cara menggunakan nya Masuk CMD dan Ketikan Perintah - cd c:/xampp/php - php ojs.php site.com nama-file-sm.phtml Contoh Seperti Gambar di Bawah Setelah itu kemudian Enter , dan tunggu saja mungkin agak lama... Nah Ketemu Kan NB : Sebelum registrasi , Cari dulu site yg ada folder files nya , kalau forbidden ada folder nya

Dork "Dorking Shell" 100% Fresh 2016

Yeah, kali ini gw mau share google dork buat dorking shell yang mungkin masih fresh :v ini kek pengalaman gw dulu, liat dork di google kek gini inurl:"/b374k.php" nahh itu yang gw dapet kebanyakan fake shell, dan kalo di klik menu nya bakal ke http://www.shafou.com/ kan semvak -,-" okelah, langsung liat aja dork nya ^_^ intitle:"IndoXploit" filetype:php intitle:"IndoXploit" intext:"public_html" filetype:php intitle:"IndoXploit" intext:"mass deface" filetype:php intitle:"IndoXploit" intext:"mass delete" filetype:php intitle:"IndoXploit" intext:"jumping" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"fake root" filetype:php intitle:"IndoXploit" intext:"auto edit user" filetype:php intitle:"IndoXploit"...

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x

Oke gan, kali ini ane mau share "Noesantara BlackHat Shell" hasil recoded Mr.x0x , Oke langsung lihat aja Shell nya :) Login Noesantara BlackHat Shell , password default : lugiganteng Tampilan Noesantara BlackHat Shell Untuk shell nya bisa di download disini https://pastebin.com/JMNrL6s1 Fitur : Mass Deface Mass Delete Config Jumping CPanel Crack SMTP Grabber Zone-H CGI Telnet network Adminer Fake Root Auto Edit User Auto Edit Title WordPress WordPress Auto Deface WordPress Auto Deface V.2 CPanel/FTP Auto Deface K-RDP Shell DefacerID CSRF Online Back Connect WordPress Brute Hash Identification Symlink Bypass Etc/Passw DB Dump Semoga Bermanfaat ^_^

Yoo, whatsup defacer2 indonesia, kali ini ane mau ngasih tau cara deface dengan WordPress 4.7.0/4.7.1 Content Injection di Command Prompt Windows, karena banyak yang pake windows jadi ane buatin tutorial nya :D oke langsung simak saja tutorial nya :)
sebelumnya terimakasih buat siluman.nanas yang udah ngasih tau ane cara nya :D :3

Yang pertama, siapkan dulu alat perang nya :
- Ruby : http://rubyinstaller.org/downloads/
- Exploit : target.com/wp-json/wp/v2/posts
- Exploiter : https://www.exploit-db.com/exploits/41224/
- Google Dork : UseYour Brian ;)
Yang pertama ente download exploiternya, lalu edit seperlunya di slug, title, content.
Yang kedua ente download dan install Ruby nya. Lalu install rest-client dengan perintah
gem install rest-client

Lalu ente cari target dan masukin exploitnya, kalau vuln tampilannya seperti ini.
Ente ambil salah satu Id Content yang mau di inject.

Buka CMD, lalu pergi ke direktori tempat exploiternya di simpen tadi. Ketik perintah ini untuk menjalankan exploiter.
ruby nama_exploiter.rb
Lalu masukkan target nya dan Id Content nya. Kalau sukses nanti seperti ini ??

Ente buka url hasil injeksi tadi.
Done! http://www.guts-gallery.com/index.php//index.php?p=8

Yang terakhir tinggal apa? Yeahh, mirror ??

Jika masih bingung bisa tanya-jawab di group N45HT https://fb.com/groups/N45HTOfficial
Sekian dulu tutorial hari ini, semoga bisa menambah ilmu sobat, Terimakasih sudah berkunjung ^_^

BLOG-N45HT

Popular

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

OJS Shell Finder

Dork "Dorking Shell" 100% Fresh 2016

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x