Hae Guys :D
Jumpa lagi kite :v. Kali ini saya akan share tutorial Deface WP Orange :D. btw, ini mungkin teknik lama, tapi gapapa lah :D. oke, langsung saja kita ke tutornye :v
Dork : inurl:/wp-content/themes/kernel-theme/
inurl:/wp-content/themes/bordeaux-theme/
inurl:/wp-content/themes/bulteno-theme/
inurl:/wp-content/themes/rayoflight-theme/
Exploit : /wp-content/themes/nama-temanya/functions/upload-handler.php
Pertama, Dorking dulu :D
Pilih gambar, lalu klik visit page, kemudian tambahin exploitnya.
Contoh : site.com/wp-content/themes/kernel-theme/functions/upload-handler.php
apabila Vuln, akan muncul tulisan "error".
Selanjutnya, copy URLnya lalu pastekan ke CSRF dengan Post "orange_themes". apabila berhasil mengupload, akan muncul nama file yang kamu upload. dan apabila muncul tulisan no php, coba kamu upload yang berekstensi html.
Untuk Akses shellnya : site.com/wp-content/uploads/tahun/bulan/namafile
Gimana tutorialnya, gampangkan :D. jangan pernah menyerah sebelum mencoba kawan :D
Keep Crootz :D. eh ngomong-ngomong , ane diajarin metode ini sama Berandal :v
Thanks to : Berandal | All Members Owl Squad | XaiSyndicate | JancokSec | Sanjungan Jiwa | Garuda Security Hacker.
![No Name Shell [ Xai Syndicate ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjs9r7nplH_ADl-IThaJSGq_FmLTFQRS5T5HX-k4ss8Xbr2DovndBD2ddq-Y2o99rCalOWoZ2GuIu8qogwq0cEqXfJ2QGC05Ku6PGbuC6avo-8WrolGHzd9FDngkiA5gaAQYlcajinDGYc/s72-c/Screenshot+from+2017-03-26+21-16-55.png "No Name Shell [ Xai Syndicate ]")
EmoticonEmoticon