jjjj Cool Grey Outer Glow Pointer
jkkhjkhk
Home » deface » Tutorial » Deface Teknik Wp Content Injection
Maret 23, 2017
2 komentar

Deface Teknik Wp Content Injection

Deface Dengan Teknik Wordpress 4.7.0/4.7.1 Content Injection


Kali Ini Saya Share Tutorial Deface website Dengan Teknik Wordpress Content Inject. Kebetulan Saya Pake Windows 10

#Bahan

1. Sofware Rubby Link!! (Saran Pilih Yang cocok Buat Pc Anda)
Kalo saya Pake yang Ruby 2.2.6 (x64)
>Download Dan Install
>Kemudian Centang Semua
>Finish Install  

2. Script Exploit Wp Content Inject  Link!!
> Copy Semua Script Nya Dan Save di Directori C:/ Dengan Nama wp.rb 
> Bisa Di Edit  "title" => "HACKED BY YOUR NAME", sama  "content" => "NO SYSTEM IN SAFE",

3. Exploit Vulnerable www.target.com/wp-json/wp/v2/post
> Exploit Target.com/wp-json/wp/v2/post

4. CMD (Command Prompt )



#Cara MenjalankanNya

1. Target, User your Brain

2. Exploit Target.com/wp-json/wp/v2/post 
>Jika Vuln Muncul text Banyak :v
>Dan Jangan Lupa Catat Id Nya 


3. Langsung Ke CMD 
> Lalu Ketik" gem instal rest-client " (Untuk Istall Rest Client  Dan Tunggu Prosesnya) Jika Sudah Installed
> Ketik Seperti Gambar Di Bawah 
"cd.. > cd.. >ruby wp.rb



4. Lalu Masukan Target http://target.com/ 
   dan masukan id Nya


5. Terus Enter, Jika Vuln Muncul Link Dan Sebaliknya Jika Tidak vuln Muncul Pesan "This site is not Vulnerable"


6. Kemudian Copas Link Tersebut Dan Buka Di Browser


Diposting oleh
Label: ,
Share:

2 komentar:

  1. Unknown31 Maret 2017 pukul 14.10

    cara masukkin gambarnya gimana gan?
    saya hasilnya kyk gini http://www.99-pound-website.com/2016/12/07/x0x/
    maaf ya copas website soalnya nyari yg vuln susah pisan hehehe

    BalasHapus
  2. Unknown1 April 2017 pukul 02.09

    Ni Script Punya Saya Gan Sedot Aja https://pastebin.com/raw/i4NjK5uk

    BalasHapus

Langganan: Posting Komentar (Atom)