Cara Deface Wordpress Theme Anthology Vulnerablity File Upload

Sabtu, 21 Januari 2017

Cara Deface Wordpress Theme Anthology Vulnerablity File Upload

22.29.00 2 Comments

HumarTutor - Cara Deface Wordpress Theme Anthology Vulnerability File Upload

 Yak, sebenernya ini exploit lama, iseng iseng dorking eh... nemu vuln zh, yah share aja di HumarTutor deh
Lansung aja kuy...

Syarat :

1. Shell :

2.. Dork :
inurl:/themes/Anthology/
inurl:wp-content/themes/Anthology/

2. Exploit :
/functions/upload-handler.php

Contoh :
site.com/wp-content/themes/Anthology/functions/upload-handler.php

3. CSRF :
1. Dorking dulu bos q

2. Exploit pake exploit diatas.

Vuln? ada tulisan error.
Ga ada? skip.

3. Selanjutnya eksekusi pake CSRF, terserah mau pake yang apa. Mau gampang ya Pake online.

Online
Tampilan CRF Online

- URL = isi dengan web target.
- POSTFILE = untuk method ini pake "pexetofile" (tanpa kutip)

4. Kalo udah,
Sukses exploit? ada nama file yang lu upload.
Nothing? skip

5. Shell Access

site.com/wp-content/uploads/[yeat]/[month]/namafilenya.waug

 EZ kan??



Title :

Cara Deface Wordpress Theme Anthology Vulnerablity File Upload

Reviewed by

Humar

On

22.29.00

Rating :

5

Share this

Humar

I'm a blogger wannabe, programmer wannabe, and hacker wannabe

2 Responses to "Cara Deface Wordpress Theme Anthology Vulnerablity File Upload"

Silahkan berkomentar jika ada yang kurang paham tentang artikel di atas.
Jangan lupa centang "Beri tahu saya" untuk mendapatkan update balasan dari kami dan berkomentarlah dengan sopan.
Terima kasih.

Langganan: Posting Komentar (Atom)