Cara Deface Dengan Wp Themes Qualifire File Upload

Author : UnknownTidak ada komentar

ya akhir akhir ini jarang ngepost kwowkokw :'v karena gk ada bahan
akhirnya nemu juga buat jadiin bahan blog wowkowkowk langsung saja 

Dork : 
inurl:"/wp-content/themes/qualifire/ site:th 
inurl:"/wp-content/themes/qualifire/ 
*kembangkan oke

Exploitnya:"/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
*tanpa tanda kutip ya gan :'v 
ciri ciri vuln ? blank page :'v 













karena ini butuh csrf w sediakan csrf onlinenya :) 
csrf online : Click here
oke selanjutnya adalah kita mengexploitasi target 
pertama kalian dorking dulu trus exploit :"v 
ok yang kedua adalah memasukkan target ke csrf nya 


nah isi seperti itu 
URL : url target dengan exploit 
contoh : http://target.com/wpcontent/themes/qualifire/scripts/admin/uploadify/uploadify.php
Post File : isi dengan Filedata

nah klo sudah kita pencet Kunci Target kamu upload shell atau sc
disini gue upload gambar :v 







kalau sudah tinggal pencet 'upload cok' 
kalau berhasil bakal muncul angka 1 seperti punya gue 








nah kalau seperti itu berarti berhasil ter upload 













tuh liat punya saya hehehehe 
akses shell nya ? http://site.com/namashell
masih kurang faham ? tenang ada vidionya kok ;) cekidot 

sekian terima kasih :* 


Artikel Terkait

Posted On : Minggu, 03 September 2017Time : September 03, 2017
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : Tutorial Hacker | |
close
Banner iklan disini
> [Tutup]