Holla Para Defacer :D
Gak perlu banyak basi-basi lagi, langsung aja kita ke pembelajaran :D
Siapkan Dulu Bahanya :
- IP
Checker : Disini Gan
- MD5 Encrypt :
Go
- Shell Backdoor Pastinya hehehe...
Dork : inurl:wp-content/themes/StandardTheme/
( Bisa Di Kembangkan Lagi )
Exploit : localhost/wp-content/themes/StandardTheme_261/admin/upload-file.php
Note :
Kalau Muncul Blank Page itu Tandanya Vulnerability atau Bisa di Deface
Nah di Bagian ini ~ MD5 ( WEB IP SERVER ) ~ Yang Berwarna Biru Muda itu Di isi Dengan IP Server Dari Target Tersebut Lalu di Encrypt make MD5 :)
Contoh : Kamu Cek IP Server Dari Web Tersebut Dengan Ip Checker yang Tadi Saya Kasih, Terus Misalkan Kamu Udah Dapet Ipnya yaitu 66.147.244.53 Lalu Kamu Encrypt make MD5 terus Copy ke Bagian ~ MD5 ( WEB IP SERVER ) ~ di Script CSRF itu :'D
Jadinya Seperti ini :)
Lalu Kamu Buka Script CSRF tadi Lewat Browser kamu Terus Upload Shell backd00r
Kalau Sukses Upload Shell ~ Nanti Akan Muncul Bacaan " succes " Seperti ini
Sekarang Kita Panggil Letak Shell backd00r itu Berada
Formatnya Seperti ini : localhost/wp-content/themes/StandardTheme_261/uploads/Shell.php
Jadinya Seperti ini :
http://chrismarsh.us/wp-content/themes/StandardTheme_261/uploads/fawkes.php
Oke Sudah Jelas Kan, Semoga Bermamfaat Kak :)
Title :
Deface Dengan Teknik WordPress Themes StandardTheme Upload Vulnerability
Description : Holla Para Defacer :D Gak perlu banyak basi-basi lagi, langsung aja kita ke pembelajaran :D Siapkan Dulu Bahanya : - IP Checker : ...
Rating :
5