Deface Poc Wp-Content Uploadify

Deface Poc Wp-Content
Uploadify

Met pagi minna!1!1... Sebenernya gw udh lama mau kasih tutoral deface dengan metode uploadify.. Tpi gw mesti lupa anjer.. Skrng gw ingat ydh lngng share blog:V... Simak aja lngsng ...


- Dork nya :
inurl:"/wp-content/themes/qualifire"(dorking di gugel images)
- Exploit :
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php (Kalo blank vuln)
- Csrf Sentuh Sini

Live Target : http://proeletricaengenharia.com.br

Pertama Kita Dork Dulu Digoogle images.. Cari Target Trs Masukan exploit law blank putih berati vuln:V.. Law enggk blank tinggalkan:(*..


Berhubung Gw dah ada live target gw langsng eksekusi aja:V .. 
Masukan Target Ke Csrfnya



Simpan file Csrfnya Dngn format html kemudian buka di browser kesayangan anda:V"....

Kemudian upload script atau shell kalian terserah:V".. 
Cara liat hasilnya : http://proeletricaengenharia.com.br/file_Kalian.html



Mpssssh :V"... Dah selesai.. Jangan lupa share dan koment minna!1!1


1 komentar: