WordPress : Chameleon theme Arbitary File Upload
Assalamu'alaikum...
;
Bertemu lagi bersama saya. Lama gak update tutorial, maklum karena kesibukan di dunia nyata...
Pada tutorial kali ini yaitu tentang cara tutorial deface WordPress Chameleon theme Arbitary File Upload. Yang tentunya buat pemula...
Ok kita langsung saja ke tutorial nya: Pertama:
Google Dork :
inurl:/wp-content/themes/cameleon/
Kedua: Exploit : /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Ketiga: CSRF online: https://moneid.000webhostapp.com/CSRF.php
Post File : qqfile
Seperti biasa kita dorking terlebih dahulu lewat mbah google.com
Selanjutnya copy-paste dork diatas ke kolom pencarian lalu klik cari sehingga akan seperti pada gambar berikut:
Selanjutnya pilih salah satu webtarget atau lebih terserah. Dan masukan Exploite nya di belakang link webtarget: Jika muncul seperti pada gambar berikut maka site tersebut vuln:
Selanjutnya copy-paste link dan Exploitenya ke kolom CSRF Online dan isi kolom post file dengan "qqfile" selanjutnya klik kunci target:
Selanjutnya klik pilih dan pilih file dengan ext: html dan klik upload/genjot. Tunggu hingga muncul seperti pada gambar berikut:
Nah... jika sudah seperti itu maka cara akses file kita cukup mudah:v yaitu dengan cara copy-paste link tersebut seperti pada gambar berikut:
Ok sekian tutorial dari say dan semoga bermanfaat ya... dan mohon maaf jika masih ada yang kurang...
Tutorial Vidio
Sampai jumpa ditutorial berikutnya....
;
Bertemu lagi bersama saya. Lama gak update tutorial, maklum karena kesibukan di dunia nyata...
Pada tutorial kali ini yaitu tentang cara tutorial deface WordPress Chameleon theme Arbitary File Upload. Yang tentunya buat pemula...
Ok kita langsung saja ke tutorial nya: Pertama:
Google Dork :
inurl:/wp-content/themes/cameleon/
Kedua: Exploit : /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Ketiga: CSRF online: https://moneid.000webhostapp.com/CSRF.php
Post File : qqfile
Seperti biasa kita dorking terlebih dahulu lewat mbah google.com
Selanjutnya copy-paste dork diatas ke kolom pencarian lalu klik cari sehingga akan seperti pada gambar berikut:
Selanjutnya pilih salah satu webtarget atau lebih terserah. Dan masukan Exploite nya di belakang link webtarget: Jika muncul seperti pada gambar berikut maka site tersebut vuln:
Selanjutnya copy-paste link dan Exploitenya ke kolom CSRF Online dan isi kolom post file dengan "qqfile" selanjutnya klik kunci target:
Selanjutnya klik pilih dan pilih file dengan ext: html dan klik upload/genjot. Tunggu hingga muncul seperti pada gambar berikut:
Nah... jika sudah seperti itu maka cara akses file kita cukup mudah:v yaitu dengan cara copy-paste link tersebut seperti pada gambar berikut:
Ok sekian tutorial dari say dan semoga bermanfaat ya... dan mohon maaf jika masih ada yang kurang...
Tutorial Vidio
Sampai jumpa ditutorial berikutnya....
Islami Wordpress
MeaPono Blog
PonoMea Chanel
Chanel Islami
Cara Hack Kamera Android
Cara Install NoxApp Emulator
Deface FCKeditor
Deface Up Shell KCFinder
Cara Bikin Script Deface
Deface Up Shell Mudah
Cara Bikin CSRF
Kecelakaan Parah
Cara Install Tool X v2.0
Cara Install Tools F-HUNTER
Deface Zicepanel Exploit
Deface Radiosnet Uploader
Deface Maximaneger Upload
Deface Up Shell Timthumb v1.30
Deface Up Shell Prestashop
Root Termux
Text Animasi KineMaster
CSRF Online 1
CSRF Online 2
Deface Tebas Index
Deface Uploader up shell
Cara Hapus File Ditermux
Spam
Runner Text
Cara Install SQLmap
Cara Bikin Virus
Ganti Logo Virus
msh adakah web vuln dgn method ini?
BalasHapus