Hai GAess :D Smoga baik-baik saja dan gak bosan liat tutorial blog ini :D
Kali ini kita akan membahas Tutorial Deface Wordpress Themes Radial. Wordpress lagi :v.
Langsung saja persiapkan bahan-bahannya.
Dork : inurl:/wp-content/themes/radial-theme/
Exploit : /wp-content/themes/radial-theme/functions/upload-handler.php
CSRF : Klik Disini save as html.
Pertama, Dorking dlu. (images)
lalu visit. kemudian masukkan exploitnya
contoh : site.com/wp-content/themes/radial-theme/functions/upload-handler.php dan apabila vuln, maka akan muncul tulisan "error" seperti gambar dibawah.
Kemudian, Copy Url dan pastekan pada bagian target di CSRF yg saya kasih tadi.
untuk mengupload shell, shell nya harus di bypass jadi shell.phtml
apabila muncul tulisan "error" lagi, berarti gagal mengupload. apabila muncul nama file yang diupload berarti sukses mengupload filenya. disini saya mengupload file berekstensi .html
dan untuk mengakses filenya site.com/wp-content/uploads/tahun/bulan/namafile.
Sekian Tutorial Deface Wordpress Themes Radial
Kali ini kita akan membahas Tutorial Deface Wordpress Themes Radial. Wordpress lagi :v.
Langsung saja persiapkan bahan-bahannya.
Dork : inurl:/wp-content/themes/radial-theme/
Exploit : /wp-content/themes/radial-theme/functions/upload-handler.php
CSRF : Klik Disini save as html.
Pertama, Dorking dlu. (images)
lalu visit. kemudian masukkan exploitnya
contoh : site.com/wp-content/themes/radial-theme/functions/upload-handler.php dan apabila vuln, maka akan muncul tulisan "error" seperti gambar dibawah.
Kemudian, Copy Url dan pastekan pada bagian target di CSRF yg saya kasih tadi.
untuk mengupload shell, shell nya harus di bypass jadi shell.phtml
apabila muncul tulisan "error" lagi, berarti gagal mengupload. apabila muncul nama file yang diupload berarti sukses mengupload filenya. disini saya mengupload file berekstensi .html
dan untuk mengakses filenya site.com/wp-content/uploads/tahun/bulan/namafile.
Sekian Tutorial Deface Wordpress Themes Radial
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.