Kali ini kita akan membahas Tutorial Deface Wordpress Themes Radial. Wordpress lagi :v.
Langsung saja persiapkan bahan-bahannya.
Dork : inurl:/wp-content/themes/radial-theme/
Exploit : /wp-content/themes/radial-theme/functions/upload-handler.php
CSRF : Klik Disini save as html.
Pertama, Dorking dlu. (images)
lalu visit. kemudian masukkan exploitnya
contoh : site.com/wp-content/themes/radial-theme/functions/upload-handler.php dan apabila vuln, maka akan muncul tulisan "error" seperti gambar dibawah.
Kemudian, Copy Url dan pastekan pada bagian target di CSRF yg saya kasih tadi.
untuk mengupload shell, shell nya harus di bypass jadi shell.phtml
apabila muncul tulisan "error" lagi, berarti gagal mengupload. apabila muncul nama file yang diupload berarti sukses mengupload filenya. disini saya mengupload file berekstensi .html
dan untuk mengakses filenya site.com/wp-content/uploads/tahun/bulan/namafile.
Sekian Tutorial Deface Wordpress Themes Radial
Thanks to.
./cR00T.
Sumber : Abnormal007
![No Name Shell [ Xai Syndicate ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjs9r7nplH_ADl-IThaJSGq_FmLTFQRS5T5HX-k4ss8Xbr2DovndBD2ddq-Y2o99rCalOWoZ2GuIu8qogwq0cEqXfJ2QGC05Ku6PGbuC6avo-8WrolGHzd9FDngkiA5gaAQYlcajinDGYc/s72-c/Screenshot+from+2017-03-26+21-16-55.png "No Name Shell [ Xai Syndicate ]")
EmoticonEmoticon