Deface Metode Wp Themify Arbitrary File Upload

 



Hallo Guys :D

Kali ini ane bakal Share Tutorial deface metode Wp Themfiy Arbitrary File Upload

Langsung Saja dah ke Tekapeh :V

Bahan :

  1. Dork :
    inurl:"/wp-content/themes/Elemin/"
    inurl:"/wp-content/themes/Bloggie/"
    inurl:"/wp-content/themes/Tisa/"
  2. Exploit : http://target.co.li/nama-tema/themify/themify-ajax.php
  3. CSRF :
    CSRF manual : Download Disini
    CSRF Onlen : Touch Me Senpai :(
  4. Shell Backdoor
  5. Script Deface
  6. Kuota, Laptop/Komputer
  7. Nyawa :V
Tutorial :
  • Masukan Dork di atas ke mesin pencarian kalian ( Google )
  • Cari Target yang perawan :D
  • Masukan Exploit nya
    Contoh : http://target.co.li/wp-content/themify/nama-tema/themify/themify-ajax.php
  • Jika Vuln maka akan Blank Putih ( Blank White )
  • Masukan Link kedalam CSRF 
  • Setelah itu kalian pilih file yang kalian mau upload
  • Lalu kalian Klik upload
  • Lalu panggil File yang kamu tadi upload
    Cara manggilnya : Maling oi maling ;V becanda ane :V
    Cara manggilnya : wp-content/themify/nama-theme/uploads/filekamu.php
  • Sukses , Eksekusi Lah tuh web :V

Mungkin sampai disini saja tutorialnya dan semoga bermanfaat buat kalian :)

See You Next Time :*

sumber : http://proxy12700.blogspot.com/2017/01/tutorial-deface-metode-wp-themify.html?m=1

Belum ada Komentar untuk "Deface Metode Wp Themify Arbitrary File Upload"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel