Tutorial Deface Website Metode
Wp-themes Cameleone
Assalamualaikum
Pada kesempatan kali ini kita akan belajar deface menggunakan metode wp-themes cameleone.. gw bisanya cmn upload script kalaw pke nih metode.. law upload shell mesti kedownload kalaw enggk yah not found waktu diakses.. kalian akalin aja buat ext upload shellnya (php5 .php.fla .phtml dll) .. cara nya sama aja kok upload shell atau upload script.. lngsng aja :
1. Dork :
inurl:/wp-content/themes/cameleon (kembangin)
2. Exploit :
site.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
3. Csrf (file postnya : qqfile)
Gak punya csrf? Touch Sini
Langka pertama seperti biasa kita dorking digoogle
Cari web yg vuln.. cirinya adalah ada tulisan {"error":"No files were uploaded."} Setelah diberi exploit
Kemudian pergi ke csrfnya.. isi url dengan target.. postfile isi dengan "qqfile" .. lalu kunci target
Setelah kunci target akan muncul tempat buat upload file.. upload sc/shell kita.. kalaw sukses seperti ini penampakan nya
Last tinggal diakses aja filenya.. caranya?
site.com/wp-content/uploads/tahun/bulan/file.kita
Done.. thanks dah mampir.. jan lupa
#share & coment
See you in next post
0 komentar:
Posting Komentar