Hay guys...
Kembali lagi saya akan memberikan tutorial Deface Wordpress Themes Qualifire.
Seperti biasanya, yang harus dipersiapkan yaitu :
Dork : - inurl:/wp-content/themes/qualifire/
- inurl:/wp-content/themes/qualifire/sliders site:uk
( uk bisa diganti dengan nama domain yang lain )
Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
CSRF : Touch Me*
oke langsung saja ikuti tutorialnya :D
Pertama, Dorking di google (image).
Kemudian pilih gambar > visit page
Kemudian masukan exploitnya, contoh site.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
kemudian buka CSRF yang tadi diatas, dan pastekan urlnya dikolom target, dan postname nya Filedata. kemudian kunci target. dan pilih shell yang ingin anda upload dan klik upload shell.
Apabila muncul angka satu, kemungkinan shell anda berhasil diupload
Untuk Akses shell nya : site.com/namashell.php
Oke sekian tutorial Deface Wordpress Themes Qualifire, apabila masih ada yang kurang jelas silahkan berkomentar.
![No Name Shell [ Xai Syndicate ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjs9r7nplH_ADl-IThaJSGq_FmLTFQRS5T5HX-k4ss8Xbr2DovndBD2ddq-Y2o99rCalOWoZ2GuIu8qogwq0cEqXfJ2QGC05Ku6PGbuC6avo-8WrolGHzd9FDngkiA5gaAQYlcajinDGYc/s72-c/Screenshot+from+2017-03-26+21-16-55.png "No Name Shell [ Xai Syndicate ]")
EmoticonEmoticon