Whats Up Guyss .... :D
Kali ini gua 4LV1N_404 mau share tutorial Deface Wordpress Themes U-Design. oke kita langsung ke tutorialnya :D
Bahan :
Dork :
- inurl:/wp-content/themes/u-design/
- inurl:/wp-content/themes/u-design/sliders/
/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
CSRF : DISINI
Tutorialnya hampir sama seperti deface themes qualifire.
pertama lakukan dorking (google image).
masukkan exploit.
contoh : site.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
apabila kosong atau tampilannya menjadi blank berarti site nya vuln.
copykan url ke CSRF yang saya kasih tadi dan masukkan ke kolom target dengan postfilenya "Filedata". lalu klik kunci site.
apabila muncul angka 1, kemungkinan anda berhasil mengupload shell.
akses shellnya di : site.com/namashellkalian.php
Sekian tutorial Deface Wordpress Themes U-Design. Terima Kasih
![No Name Shell [ Xai Syndicate ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjs9r7nplH_ADl-IThaJSGq_FmLTFQRS5T5HX-k4ss8Xbr2DovndBD2ddq-Y2o99rCalOWoZ2GuIu8qogwq0cEqXfJ2QGC05Ku6PGbuC6avo-8WrolGHzd9FDngkiA5gaAQYlcajinDGYc/s72-c/Screenshot+from+2017-03-26+21-16-55.png "No Name Shell [ Xai Syndicate ]")
EmoticonEmoticon