Bahan :
- Dork :
inurl:"/wp-content/themes/Pinboard/"
inurl:"/wp-content/themes/Folo/"
inurl:"/wp-content/themes/grido/"
Use Yout Brain :) - Exploit : /themify/themify-ajax.php
- CSRF :
Manual : Download Disini
CSRF Online : Touch Me Senpai :* - Shell Backdoor / Script Deface
- Komputer / Laptop
- Tentunya Nyawa :V
Tutorial :
- Masukan Dork di atas ke dalam mesin pencarian kalian
- Cari target yang masih Perawan
- Kalo Target sudah di temukan masukan Exploitnya
Contoh : http://target.co.li/wp-content/themify/nama-theme/themify/themify-ajax.php - Jika Vuln maka akan Blank ( White Blank )
- Masukan ke dalam CSRF :
CSRF Manual : Masukan Target Ke dalam CSRF lalu Save dengan Eksistensi ( Html )
CSRF Online : masukan Target http://target.co.li lalu pilih nama temanya lalu Klik "Targeted" - lalu kalian upload shell backdoornya atau Script Deface kalian terserah kalian
- setelah upload kalian panggil yang tadi kalian udah upload
Caara manggilnya : http://target.co.li/wp-content/themify/nama-tema/uploads/filekamu.php - Sukses ^_^ , Eksekusi Dengan bijak ya beb :*
Mungkin itu saja yang mau share kali ini semoga bermanfaat buat kalian :)
See You Next Time :*
See You Next Time :*
Writter : Mr.Xzlash_Osburne
Patner Sumber : http://proxy12700.blogspot.co.id
Patner Sumber : http://proxy12700.blogspot.co.id
No comments:
Post a Comment