exploit wp theme u-design

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

ketemu lagi kan sama mimin yang gans wkwkwk mimin mau berbagi lagi tentang deface nah kali ini kita akan mencoba deface dengan Exploit Wp theme U-design oke semoga berfaedah langsung menuju TKP yu wkwkw :v .

BAHAN - BAHAN 

1. DROK : 

- inurl:/themes/u-design/ 

- inurl:/wp-content/themes/u-design/sliders/

- inurl:/wp-content/themes/u-design/

2. EXPLOIT :

- /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

3.CSRF : DISNI 

4. SCRIPT  : DISINI 

Wokeh kalo semuanya udah berkumpul menjadi dan digabungkan menjadi power ranger wkwkwkw . vocah ngapa ya vocah ngapa ya wkwkw :v

nah pertama-tama Dorking dulu pake dork diatas pilih salah satu . 

nah abis nyari sitenya pake dork coba buka salah satu webnya . nah sebelum dimasukin exploit kira-kira begini tampilannya 

abis di buka coba kita kasih Exploitnya seperti yang di akan  misalkan udah dimasukan Exploitnya akan keliatan vuln atau tidaknya ciri-ciri vuln web blank (web kosong )

nah kalo webnya blank ( kosong ) seperti itu bisa jadi vuln dan tidak :p nah sekarang masuk kebagian CSRF nah edit dibagian ACTION=urltarget.com dan itu yang url targetnya ganti sma site target kamu :) abis itu upload deh scriptnya :) .

nah kalo sukses kaya gini ada tulisan angka 1 disebelah kiri bagian atas :)

nah sekarang tinggal dipanggil deh scriptnya 

contoh : site.com/sc.html

nah jadi deh hehehe cukup sekian kurang lebihnya mohon maaf semoga bermanfaat ya :)

PS:abaikan nama diheader browser :3 maklum pc minjem wkwkwkw

وَعَلَيْكُمْ السَّلاَمُ وَرَحْمَةُ اللهِ وَبَرَكَاتُ هُ