Thanks For Support Us Don't Forget Us In Your Heart And Your Mind

Copyright © Sorry We're Closed | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

Visitor Counter

Trustmark

Facebook


Selamat Datang Di Bagian Intelligence Gathering Garuda Security Hacker

Dengan Mengakses Laman Ini Berarti Anda Setuju Bahwa Setiap Dampak Dan Resiko Penyalahgunaan Konten Ditanggung Oleh Anda Sendiri

Informasi di Tiap Laman Akan Terus diupdate secara berkala

Saturday, July 30, 2016

Deface WordPress Theme Kiddo Uploadify

Deface WordPress Theme Kiddo Uploadify

Deface WordPress Theme Kiddo Uploadify

Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v
Entah dari sisi Tema, Plugin, dan lain-lain.
artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)
Ok simak deh tutorialnya.

Bahan-Bahan.

1. Dork :
inurl:"/wp-content/themes/kiddo/"

2. Exploit : /app/assets/js/uploadify/uploadify.php

3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v
jadi saya kasih CSRF biasa aja ya.
tenang aja ntar di kasih tau cara pakainya

4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)

Step by Step :

1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)

2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.

3. Masukan Exploit (klo bingung liat gambar)

Deface WordPress Theme Kiddo Uploadify
Yang Di Kotak Merah adalah target yang sudah di exploit
4. Vuln ?? Seperti biasa Uploadify rata2 blank

5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.

6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit

Yang di kotak merah ganti dengan target kamu
7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)

8. Klik browse lalu pilih file kamu lalu klik ambil perawan

9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)

Deface WordPress Theme Kiddo Uploadify
Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1

10. Access shell : http://target.co.li/namafile.php

Selesai :) Mohon maaf ya CSRF online nya lagi dalam perbaikan -_-

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Laporan Link Rusak  : Klik Disini

Daftar Tutorial Deface : Klik Disi
Share:

Facebook

Followers

Cari Konten Blog

Motivasi Kami Sepanjang Masa

Motivasi Kami Sepanjang Masa

Featured

Popular Posts