oke gw kali ini akan memberikan tutorial poc lama, mungkin ada yang sudah tau :d yakni purevision themes exploit, ini poc sama kayak u-design dan qualifire.


langsung aja

bahan yang harus dipersiapkan.

  • Script deface
  • google dork : inurl:/wp-content/themes/purevision/
  • exploit : https://localhost/wp-content/themes/purevision/scripts/admin/uploadify/uploadify.php
nah poc ini bisa pake CSRF, bisa pake punya gw kok ^^ disini :v

caranya gimana?


tapi sebelum itu gw ada punya demonya :v

http://www.brrelo.com/wp-content/themes/purevision//scripts/admin/uploadify/uploadify.php

ok,


masukan url yang vuln ( biasanya blank ) , dan tulis arraynya Filedata
lalu lock target.
 trus upload script deface kalian

kalau ada tulisan 1 setelah upload itu berarti true (berhasil)
kalau ada tulisan 0 setelah upload itu berarti false (tidak berhasil)

setelah upload sc kalian akan langsung ke public_html jadi kgk usah repot-repot up shell, tapi poc ini bisa up shell. tergantung adminnya yang menenukan :v

nanti hasilnya kurang lebih seperti ini..


coba kita mirror di defacer.id :d


sukses mang xD

sekian tutorial dari saia, saia itu sebenernya copo, kga bisa nyoba poc lain selain wordpress. jadi maklumin aja kalo webtooler saia isinya kebanyakan wordpress. xD
greetz : indonesian freedom security - n45ht - Hentaic0de
Previous Post Next Post

Post a Comment

Post a Comment