Deface Wordpress Theme Kiddo Uploadify

Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v

Entah dari sisi Tema, Plugin, dan lain-lain.

artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)

Ok simak deh tutorialnya.


Bahan-Bahan.

1. Dork :

inurl:"/wp-content/themes/kiddo/"


2. Exploit :/app/assets/js/uploadify/uploadify.php


3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v

jadi saya kasih CSRF biasa aja ya.

Pastebin - CSRF WordPress Theme Kiddo Uploadify

tenang aja ntar di kasih tau cara pakainya


4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)


Step by Step :

1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)


2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.


3. Masukan Exploit ..

Yang Di Kotak Merah adalah target yang sudah di exploit

4. Vuln ?? Seperti biasa Uploadify rata2 blank

5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.

6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit

Yang di kotak merah ganti dengan target kamu

7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)


8. Klik browse lalu pilih file kamu lalu klik ambil perawan

9. Jika file selesai/sukses di upload lihat hasilnya
Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1


10. Access shell :https://target.co.li/namafile.php


  Done :) Crotz !!!


Mohon Maaf Apabila Ada Kesalah *_*