+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html)
+--- Thread: Share Auto Deface Cms Wordpress melalui link Config (/thread-6769.html)
Auto Deface Cms Wordpress melalui link Config - Tu5b0l3d - 04-15-2016
Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.
jadi misalnya lu grabber configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v
jadi kita cuma masukin http://blabla.com/configs/
ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.
link_index.php
http://pastebin.com/7jLauxGz
ini nantinya yang kita buka pake cmd/terminal.
php link_index.php
edit filenya ya, terutama untuk link configs, link script link_title.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)
link_title_2.php
http://pastebin.com/9jT5Qvz5
upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.
POC:
![[Image: aa.png]](https://4.bp.blogspot.com/-BodzoiR52xU/Vw-43I6YOGI/AAAAAAAAAEE/oyNBiysnyfcOYrof7rqBBx-wj6oFj9IagCLcB/s640/aa.png)
![[Image: bl.png]](https://2.bp.blogspot.com/-ywgi7qkhfB8/Vw-5bjllOwI/AAAAAAAAAEI/gLyF1XhDbBItIgbSerotERgLMelWOhGvgCLcB/s640/bl.png)
kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.
kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.
Videonya:
https://www.youtube.com/watch?v=CKfRyqcXbwk
#KeepShare
RE: Auto Deface Cms Wordpress melalui link Config - Clound_Carbelius - 04-20-2016
Nice .. bro.
terus update..
Nyimak
RE: Auto Deface Cms Wordpress melalui link Config - Tu5b0l3d - 04-20-2016
(04-20-2016, 09:08 PM)Clound_Carbelius Wrote: Nice .. bro.
terus update..
Nyimak
ahaha thx bangg.
pastinya terus update.
RE: Auto Deface Cms Wordpress melalui link Config - Kresna - 04-27-2016
Keren om (y)
+2 dari ane, keep sharing om
RE: Auto Deface Cms Wordpress melalui link Config - Tu5b0l3d - 04-28-2016
(04-27-2016, 07:40 PM)Kresna Wrote: Keren om (y)
+2 dari ane, keep sharing om
thx omm..
keep sharing.
RE: Auto Deface Cms Wordpress melalui link Config - rootcrash - 05-05-2016
btw, dari sisi defensif nya gimana bro?
RE: Auto Deface Cms Wordpress melalui link Config - cyberking - 05-05-2016
(04-15-2016, 12:24 AM)Tu5b0l3d Wrote: Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.
jadi misalnya lu grabber configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v
jadi kita cuma masukin http://blabla.com/configs/
ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.
link_index.php
http://pastebin.com/7jLauxGz
ini nantinya yang kita buka pake cmd/terminal.
php link_index.php
edit filenya ya, terutama untuk link configs, link script link_title.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)
link_title_2.php
http://pastebin.com/9jT5Qvz5
upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.
POC:
kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.
kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.
Videonya:
https://www.youtube.com/watch?v=CKfRyqcXbwk
#KeepShare
wkwk kaget kirain masuk ke mysql nya dari luar, gataunya dari dalem krn file link_title_2.php nya uda di dalam server yang di targetin, trik bagus nih haha, tetap coding dan sharing