Yoo gan :V
kembali lagi sama w :v admin gans :V
nah kali ini mimin mau share new method deface wordpess yaitu ORANGE_THEMES
Okee Langsung aja yaa :v
Dork :
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
Exp :
/functions/upload-handler.php
Langsung aja gayn
Tambahkan exploit sesudah /themes/nama path/
Jika Error Berarti VULN
Note :: VULN BELUM TENTU BISA UPLOAD SHELL
Ooke Lanjut Buka CSRF Onlain:V
udah w buat secara ONLAIN :v
Oke abis itu copy Linknya
Abis Itu Masukin Link yg ada error tadi dalam Textbox URL Dan Masukan Tipenya orange_themes!
Setelah Itu Klik LOCK !
Abis itu Akan Ada Uploader Muncul
Nah Pada Bagian Ini Terserah Kalian Mau UPLOAD SHELL / Script Deface
mimin mau up script deface aja :v h3h3
Abis Itu ....
Akan Muncul Begini..
Jika Menampilkan Gini Berarti Shell / Script Kita Telah Terupload sempurna
eitss ingat GAK SETIAP WEB VULN BISA DI UPLOAD SHELL
Oke langsung aja cara aksesnya
WWW.SITE.COM/wp-content/uploads/TAHUN DIAPLOAD/BULAN DI UPLOAD/nama script.html atau shell.php
ingat Pada bagian ini
Setelah /Uploads itu tahun ketika kalian upload shell/ script kalian
dan setelah Tahun yaitu bulan, sama seperti tahun kapan kalian upload
Dan Setelah Bulan Ada nama script / shell
nah pada bagian ini kalian harus ingat nama yg tadi setelah di CSRF
Terimakasih onii chan >///<
No comments:
Post a Comment