Deface WordPress Theme Kiddo Uploadify
Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v
Entah dari sisi Tema, Plugin, dan lain-lain.
artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)
Ok simak deh tutorialnya.
Bahan-Bahan.
1. Dork :
inurl:"/wp-content/themes/kiddo/"
2. Exploit : /app/assets/js/uploadify/uploadify.php
3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v
jadi saya kasih CSRF biasa aja ya.
tenang aja ntar di kasih tau cara pakainya
4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)
Step by Step :
1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)
2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.
3. Masukan Exploit (klo bingung liat gambar)
 |
| Yang Di Kotak Merah adalah target yang sudah di exploit |
4. Vuln ?? Seperti biasa Uploadify rata2 blank
5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.
6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit
 |
| Yang di kotak merah ganti dengan target kamu |
7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)
8. Klik browse lalu pilih file kamu lalu klik ambil perawan
9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)
Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1
10. Access shell : http://target.co.li/namafile.php
Selesai :) Mohon maaf ya CSRF online nya lagi dalam perbaikan -_-
Like Juga ya, Fanspage kami :*
Laporan Link Rusak : Klik Disini
Daftar Tutorial Deface : Klik Disi
Stay Tune and Keep Learning :) See You
Laporan Link Rusak : Klik Disini
Daftar Tutorial Deface : Klik Disi