Tutorial Deface WP Themify Ajax Arbitrary File Upload

Yo wassap gays gua masih stay disini, gua sangat-sangat berterimakasih buat kalian semua ya karna masih stay bareng gua disini, oke sekian lama gua ga ngepost (maklum lah anak sholeh mah bertapa dulu di goa) dan akhirnya bertemu pada titik "pengen nulis" dan yha, walopun pengen nulis tapi gua bingung mau nulis apaan, ini aja gua gajelas nulis apa.

Yodah deh, daripada  basa-basi mulu daritadi, jadi gini, anda tau ngehek ? ya ngehek adalah cara yang biasa dipakai sama heker heker itu. disini gua mau share tutorial ngehek teknik ninja WP Themify Ajax Arbitrary File Upload , langsung ae ke tutor yha kawand-kawand queh sekalian.

Bahan : 

1. Dork
inurl:"/wp-content/themes/Pinboard/"
inurl:"/wp-content/themes/Folo/"
inurl:"/wp-content/themes/grido/"

(gunakan otak kalian buat ngembangin dork supaya dapet yang pulen + bukan bekas orang ye hh)

2. Exploit
/wp-content/themes/(select theme)/themify/themify-ajax.php
3. CSRF
CSRF Onlen : Klik here
CSRF Manual : Cari sj sendiri w g tw

Tutorial :

1. Kek biasa, meluncur ke google.com , wat dorking
2. Cari target lo
3. Masukkin exploitnya, Ex : http://site.co.li/wp-content/themes/jancok/themify/themify-ajax.php
4. VULN = BLANK (tapi ga semua yang blank berarti vuln, semua bergantung pada FF)

ne pulen y

5. Masukkin target lo ke CSRF onlen, Copy kabeh URLnya Ex : http://site.co.li/wp-content/themes/jancok/themify/themify-ajax.php

kek gini cok

6. Klik "Targeted", nanti muncul form uploadnya.

7. Cari file yang mau di upload, klik "Upload Shell"

8. Kalo muncul nama file, berarti itu udah ke upload. Tinggal panggil ae

iki contone cok

Shell akses : site.co.li/wp-content/(ur theme)/uploads/urfile.php

Nah, kalo dh kek gitu serah lo dah mau di apain, saran sih jangan di apa2in mending jadiin koleksi aja hh

Oke sekian sj tutor unfaedah kali ini, semoga berfaedah.

Assalaimualaikum.

Artikel Terkait

Tutorial Deface WP Themify Ajax Arbitrary File Upload

4/ 5

Oleh ok

ok 27 March Komentar