Wordpress Theme Cameleon Arbitrary File Upload With Csrf

Deface metode WordPress theme cameleon arbitrary file upload with CSRF

Hai hai hai , Maximous48 disini :D , kali ini gua akan menunjukkan tutorial pepes ikan :'v , eh maksudnya deface :'v , nah metode ini terletak pada tema WordPress cameleon :v. Oke eksklusif aja gaperlu kebanyakan c*li :'v eh maksudnya basa kedaluwarsa , eksklusif aja ke pada dasarnya :v

Bahan materi yang harus ente siapin :'v :

1. Dork : inurl:/wp-content/themes/cameleon (selebihnya kembangin sendiri)

2. Exploit : /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

3. CSRF online : Touch here beibeh :*

4. Script deface / Shell backdoor :p Ext Shell : .phtml

5. roko / kopi :v

6. Hp / PC dan koneksi internet :v

Proof of content :

Dorking di Mbah Google / dll pake dork diatas :v

Pilih salah 1 web nya Cok

Masukin Exploit tadi ke web sasaran lu :3

     Contoh : targetlu.co.li/Exploit tadi sini

kalo menyerupai ini berarti tandanya vuln Cok :v

Langsung aja salin URL web sasaran lu , eksklusif di tusbol ke CSRF nya Cok :v . Post file nya isi : qqfile , kemudian tekan kunci mangsa!!!

Sehabis itu lu upload deh script depes/ Shell backdoor lu masing masing :v

Tanda nya file telah terupload

Cara jalan masuk nya gimana ? Gampang!!
Akses file nya : targetlu.co.li/wp-content/upload/[tahun]/[bulan]/namafilelu.html

Disini gua cuma upload sc depes aja :p

Taraaaaaa.... Terdepes :*
Jika kalian upload Shell backdoor , kalian harus pinter pinter membypass extensi :v

Special thanks to : Security007 and All member my team Xploiter Hacker Team

Copas? Sertakan sumber!

Sumber https://mejapedia.blogspot.com/