Deface WordPress Theme ThisWay Arbitrary File Upload

Friday, July 22, 2016

Deface WordPress Theme ThisWay Arbitrary File Upload

Deface WordPress Theme ThisWay Arbitrary File Upload
Quote Di Gambar Untuk Penyemangat

Ok, Assalamualaikum.. Udah pada lama ya nunggu tutorial deface ?? :v Kasian.. karena saya juga nyari exploit apa yang masih bisa di gunakan. Pas lagi jalan-jalan di Blog TKJ Cyber Art nemu exploit ya masih bisa di pake walaupun udah lawas.. yaitu "Deface WordPress Theme ThisWay Arbitrary File Upload". Ok langsung intip tutorialnya yak :p

Bahan-Bahan :

1. DVD Hentai (yang HD)

2. Dork :
inurl:"/wp-content/themes/ThisWay/"

3. Exploit  /includes/uploadify/upload_settings_image.php


Step by Step :

1. Dorking di gugel, kalo saya sih pakai dorking image :p

2. Pilih targetnya,, setelah itu masukan exploit, contoh : http://tumbal.co.li/[path]/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php

3. Kalo Vuln akan seperti ini (liat gambar cuk, gambar hentai nih)

Deface WordPress Theme ThisWay Arbitrary File Upload
Vuln nih :)
 4. Copy url target :v lalu buka csrf yang udah di kasih di atas. masukan urlnya postname biarkan Filedata, klik next, lalu upload shell kalian
Note : jika tidak bisa shell.php coba shell.phtml

5. Jika berhasil upload hasilnya akan seperti ini

Deface WordPress Theme ThisWay Arbitrary File Upload
Sebaiknya catat nama shell kalian
6. Akses shellnya. http://tumbal.co.li/wp-content/uploads/tahun/bulan/settingsimage_random.phtml

7. Jreng jrengg, kalo mau nebas index.php sebaiknya backup dulu ya :p bug nya jangan lupa di tutup.

Source : TKJ Cyber Art

Thanks To :

ALLAH SWT. : atas segala-galanya

Kedua Orangtuaku : atas segala-galanya

TKJ Cyber Art : atas tutorial dan motivasinya

Yukinoshita 47 : atas ilmu-ilmunya

Drach Levia (nama aliasnya banyak) : atas mahakarya nya :v

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Related Post

Next
Previous