Tutorial Deface Wp - Themes Sportimo File Upload With CSRF
Sabtu, 29 Februari 2020
Gas aja lah yakan:v
Bahan Bahan Yang Kalian Perlukan :
- Hp/Pc
- Internet
- Sc Depes Kelen / Shell
- CSRF (Ambil Disini) Save dengan Ext: .html
Untuk Dork Nya :
inurl:/wp-content/themes/sportimo-theme
Exploit :
wp-content/themes/sportimo-theme/functions/upload-handler.php
Step By Step :
1. Kalian dorking dlu lah seperti biasa.
2. Setelah kalian dorking lalu kalian tambahkan exploit nya di belakang site.
Contoh : http://razzerhacker.com/wp-content/themes/sportimo-theme/functions/upload-handler.php
3. Kalo VULN nanti ada bacaan error contoh gambar di bawah.
4. Nah setelah itu kalian buka CSRF.
5. Nah setelah Kalian buka CSRF lalu copy target kalian dan paste yang sudah saya tandain. Lalu kalian Save dengan ext: .html
6. Lalu kalian buka dengan google/chrome. Lalu Up Sc Deface / Shell kalian.
7. Nah kalo berhasil nanti keluar nomor sama nama Sc kalian contoh 1582971437nama sc kalian.html
8. Lalu gmna cari panggil akses nya? mudah kok..
Kalian tinggal tambahkan http://site.com/wp-content/uploads/tahun/bulan/filekalian
Dan hasil nya ke pepes jga:v
Live Target : http://www.agenziaannalisa.it/wp-content/themes/kernel-theme/functions/upload-handler.php
Sekian artikel kali ini Tutorial Deface Wp - Themes Sportimo File Upload. Apa bila ada kritik dan saran kalian bisa komen di bawah.
