HOKAGE

Naufal Ardhani - Halo sobat kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini. Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog  https://www.homelab.it/  yang berisi tentang security. Dork : inurl:wp-content/plugins/revslider/ inurl:revslider inurl:revslider_admin.php inurl:revslider_front.php inurl:plugins/revslider/ intext:Powered by Revslider intitle:"Index Of/ revslider" intitle:"Index Of/wp-content/themes/revslider" intitle:"Index Of/wp-content/plugins/revslider" intitle:"Index Of/admin/revslider" intitle:"Index Of/fr/revslider" intitle:"Index Of/en/revslider" intitle:"Index Of/us/revslid...

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin  Tutorial Deface elFinder + Upload Shell , Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v dan pas gua lagi Pentest web  http://labuankec.pandeglangkab.go.id/  gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel. Dork : inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln ) Exploit : www.site.com/[path] /elfinder/elfinder.php.html Live Target :  http://labuankec.pandeglangkab.go.id/ Step : Dorking di google, pilih target dan kasih exploit satu satu dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts /elfinder/elfinder.php.html Langsung aja Upload Shell dengan ekstensi .phtml  lalu Akses deh Shellnya di www.site.com/[path] /elfinder/files/oxy.phtml Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya. nb : saya ...