Deface WordPress Themes Qualifire File Upload

Hallo semuanya kali ini saya akan share Tutorial Deface Wordpress Themes Qualifire

oke langsung saja

Bahan - Bahan
- Dork : inurl:/wp-content/themes/qualifire
- Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
- Shell Backdoor atau Script Deface
- CSRF : Disini *save dengan extensi html

Pertama - tama kalian dorking terlebih dahulu dengan dork diatas, atau kalian bisa menggunakan
Live Target :  https://www.distributionservicesok.com/
Jika sudah menemukan target nya selanjutnya kita taruh exploit nya,
seperti ini : http://distributionservicesok.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Jika blank seperti ini
Itu tandanya vuln sekarang tinggal kita masukan site nya ke CSRF.
Sekarang buka csrf nya di browser dan pilih file yang akan kamu upload entah itu script deface atau shell backdoor kalian.
Jika muncul angka 1 maka file kalian berhasil terupload.

Selanjutnya tinggal kita akses file yang sudah terupload di
www.site.com/filekalian
Contoh : http://distributionservicesok.com/dot.html

Oke mungkin cukup sekian tutorial kali ini
Terima kasih

0 Response to "Deface WordPress Themes Qualifire File Upload"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel