Deface WordPress Theme Kiddo Uploadify

Saturday, July 30, 2016

Deface WordPress Theme Kiddo Uploadify

Deface WordPress Theme Kiddo Uploadify

Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v
Entah dari sisi Tema, Plugin, dan lain-lain.
artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)
Ok simak deh tutorialnya.

Bahan-Bahan.

1. Dork :
inurl:"/wp-content/themes/kiddo/"

2. Exploit : /app/assets/js/uploadify/uploadify.php

3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v
jadi saya kasih CSRF biasa aja ya.
tenang aja ntar di kasih tau cara pakainya

4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)

Step by Step :

1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)

2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.

3. Masukan Exploit (klo bingung liat gambar)

Deface WordPress Theme Kiddo Uploadify
Yang Di Kotak Merah adalah target yang sudah di exploit
4. Vuln ?? Seperti biasa Uploadify rata2 blank

5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.

6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit

Yang di kotak merah ganti dengan target kamu
7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)

8. Klik browse lalu pilih file kamu lalu klik ambil perawan

9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)

Deface WordPress Theme Kiddo Uploadify
Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1

10. Access shell : http://target.co.li/namafile.php

Selesai :) Mohon maaf ya CSRF online nya lagi dalam perbaikan -_-

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Laporan Link Rusak  : Klik Disini

Daftar Tutorial Deface : Klik Disi

Related Post

Next
Previous
Click here for Comments

2 comments:

avatar

your post is awesome because so many people find this kind of query or trick as you share with us and it work in. Thankyou For shearing.
yatiken software solution

avatar

Hahaha... tapi klo mw seperti itu, OS nya gpp kan pake windows !? gak harus mesti serba linux .

*Komentar Dengan Sopan !
*Jangan OOT
*I am Just Newbie