Deface Wordpress Themes Sportimo File Upload


Hai Mine7 Di sini :V

oke di postingan kali ini gw bakal memberikan tutorial cara Deface Wordpress Themes Sportimo File Upload

oke langsung aja ke tutorial nya

dork : inurl:/wp-content/themes/sportimo-theme 
Xploit : /wp-content/themes/sportimo-theme/functions/upload-handler.php 
Post File : orange_themes 
extensi : php,html,phtml
akses  : /wp-content/uploads/thn/bln/sc.mu

dorking pake dork di atas


pilih salah satu web

jika sudah masukan xploit nya

/wp-content/themes/sportimo-theme/functions/upload-handler.php

jika ada tulisan error kemungkinan besar web nya vuln


jika sudah kalian pergi ke csrf online

url isi : target kaliaan
post file isi dengan : orange_themes


jika sudah kalian klik kunci target lalu upload script deface/shell kalian


jika berhasil maka tampilanya akan seperti ini


cara akses nya?

kalian cukup menambahkan /wp-content/uploads/thn/bln/sc.mu di belakang url website nya

contoh saya di sini mengupload nya pada tahun 2020 bln 8

jadi seperti ini /wp-content/uploads/2020/08/0x.html

dan boom


oke mungkin itu saja tutorial tentang Deface Wordpress Themes Sportimo File Upload

jika kurang paham silahkan comment di bawah

see you next post
Mine7
Mine7 keep respect and happy hacking

No comments for "Deface Wordpress Themes Sportimo File Upload"