Deface Poc Wp-Content
Uploadify
Uploadify
Met pagi minna!1!1... Sebenernya gw udh lama mau kasih tutoral deface dengan metode uploadify.. Tpi gw mesti lupa anjer.. Skrng gw ingat ydh lngng share blog:V... Simak aja lngsng ...
inurl:"/wp-content/themes/qualifire"(dorking di gugel images)
- Exploit :
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php (Kalo blank vuln)
- Csrf Sentuh Sini
Live Target : http://proeletricaengenharia.com.br
Pertama Kita Dork Dulu Digoogle images.. Cari Target Trs Masukan exploit law blank putih berati vuln:V.. Law enggk blank tinggalkan:(*..
Berhubung Gw dah ada live target gw langsng eksekusi aja:V ..
Masukan Target Ke Csrfnya
Simpan file Csrfnya Dngn format html kemudian buka di browser kesayangan anda:V"....
Kemudian upload script atau shell kalian terserah:V"..
Cara liat hasilnya : http://proeletricaengenharia.com.br/file_Kalian.html
Mpssssh :V"... Dah selesai.. Jangan lupa share dan koment minna!1!1
untung lu kaga tau w sapa njeng
BalasHapus