Wordpress Theme Cameleon Arbitrary File Upload


Hallo jingan kembali lagi bersama saya Mine7
Oke di postingan saya kali ini saya akan memberikan tutorial cara deface metode Wordpress Theme Cameleon Arbitrary File Upload

gimana cara nya? yuk langsung aja ke tutorial nya

bahan"

Dork : inurl:/wp-content/themes/cameleon/
           index of wp-content/themes/cameleon/ 
          xploit :  /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Csrf Online : Touch Me
Post File : qqfile
extensi : html,php,txt,phtml
oke seperti biasa pertama kalian dorking dulu pake dork di atas


Pilih salah satu target

jika sudah kalian masukan xploit nya

maka tampilanya akan seperti ini



{"error":"No Files were uploaded."}

jika keluar notice seperti itu kemungkinan besar web nya vuln

jadi langsung saja kita pergi ke csrf

di csrf kalian isi url target kalian dengan terget kalian
post file kalian isi dengan qqfile

contoh


lalu kalian kunci target


jika sudah kalian upload scrip deface/shell kalian

jika berhasil maka tampilanya akan seperti ini



nah kalian tinggal salin saja link nya

contoh


dan kalian pastekan di tab baru

dan boom


oke mungkin itu saja tutorial singkat ini jika kurang paham silahkan comment di bawah

jangan lupa share ke temen" kalian


see you next post :)

Mine7
Mine7 keep respect and happy hacking

No comments for "Wordpress Theme Cameleon Arbitrary File Upload "