Deface Metode Wp Themify Arbitrary File Upload

Deface Metode Wp Themify Arbitrary File Upload

10:43:00

Halo Guys ^_^
Kali ini ane akan share tutorial deface metode Wp Themify Arbitrary File Upload

Langsung Saja deh ke tutorialnya :D

Bahan :

  1. Dork :
    inurl:"/wp-content/themes/Pinboard/"
    inurl:"/wp-content/themes/Folo/"
    inurl:"/wp-content/themes/grido/"
    Use Yout Brain :)
  2. Exploit : /themify/themify-ajax.php
  3. CSRF :
    Manual : Download Disini
    CSRF Online : Touch Me Senpai :*
  4. Shell Backdoor / Script Deface
  5. Komputer / Laptop
  6. Tentunya Nyawa :V
Tutorial :
  • Masukan Dork di atas ke dalam mesin pencarian kalian 
  • Cari target yang masih Perawan 
  • Kalo Target sudah di temukan masukan Exploitnya
    Contoh : http://target.co.li/wp-content/themify/nama-theme/themify/themify-ajax.php
  • Jika Vuln maka akan Blank ( White Blank )
  • Masukan ke dalam CSRF :
    CSRF Manual : Masukan Target Ke dalam CSRF lalu Save dengan Eksistensi ( Html )
    CSRF Online : masukan Target http://target.co.li lalu pilih nama temanya lalu Klik "Targeted"
  • lalu kalian upload shell backdoornya atau Script Deface kalian terserah kalian
  • setelah upload kalian panggil yang tadi kalian udah upload
    Caara manggilnya : http://target.co.li/wp-content/themify/nama-tema/uploads/filekamu.php
  • Sukses ^_^ , Eksekusi Dengan bijak ya beb :*

Mungkin itu saja yang mau share kali ini semoga bermanfaat buat kalian :)

See You Next Time :*
Writter : Mr.RequestTimeOut

Sumber : http://proxy12700.blogspot.co.id
Unknown

Share this

Related Posts

Next
« Prev Post
Previous
Next Post »

Subscribe to: Post Comments (Atom)