Gue mah cuman bisa sharing tutor simple ini :)
Makanya simak baik-baik ya :)
Oke langsung saja ke TKP (Tempat Kejadian Perkara :v)
Bahan-bahan :
-Script CRSF : Disini (Simpan dengan file html)
-Dork : inurl:"wp-content/themes/qualifire" site:.us
-Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Langkah-langkah :
1.Cari target dengan dork yg di atas terus pastekan ke google :)
2.Masukkan exploit di atas kalau Vuln (Lihat Gambar)
3.Setelah kalian menemukan target kalian masukkan CSRF nah di code csrf nya ada target.com nah itu di ganti dengan target kalian :)
4.Nah setelah itu buka kode csrf dengan cara klik kanan > open with browser > done :) Lihat gambar
5.Terus klik chonge file pilih file yg berektensi html , gif , png ,
Note : tidak bisa kalau file php (Kalau nggak salah)
6.Setelah di upload file nya terus berhasil dia akan seperti gambar di bawah ini
7.Terus di akses deh script deface kalian :)
Letak shell : site.com/namafile.html
Berhasil Lihat gambar di bawah :)
Berhasil sekian tutor dari saya bye"
Content Creator : Alsaskar Mirando Malalantang