Deface Wordpress Theme Headway Shell Upload Vulnerability

#-Title: Wordpress Headway Themes Shell Upload Vulnerability

#-Author: Anonymously

#-Date: 10/27/2015

#- Vendor : headwaythemes. com

#- Developer : Clay Griffith

#- Link Download : headwaythemes.com/pricing/

#-Google Dork: inurl:wp-content/themes/headway-(random)

#- Tested on : Trusty Tahr

#- Fixed in ??

==========================================================================

· Exploit : /wp-content/themes/headway-(random)/library/visual-editor/lib/upload-header.php

· When Vulnerable : /home/localhost/public_html/

CSRF : Disini Atau Disini

Postname : Filedata

Jika Berhasil Keluar Angka 1

Shell Access => site/wp-content/uploads/headway/header-uploads/namashell.php

Komentar

Postingan populer dari blog ini

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke Sini Dan untuk dork balitbang bisa ke Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1 Exploiter 2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...

Baca selengkapnya

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link http://error-violence.blogspot.co.id bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke https://www.facebook.com/moderncoding.id

Baca selengkapnya

List CMS Admin Login

Baiklah malam ini saya akan share tentang List CMS Admin Login Tidak sedikit orang yang ketika sudah mendapatkan username dan password sebuah website namun mereka bingung waktu mencari tempat login adminnya untuk mengupload shell andalan mereka Oleh karena itu malam ini saya akan share List CMS Admin Login langsung saja yaa simak tulisan yang saya tulis dibawah ini JOOMLA = administrator Wordpress = wp-login.php Lokomedia = admin, adminweb, administrator, redaktur Opencart = admin Zencart = admin Drupal = ?q=user Magento = admin Cara aksesnya yaitu jika misalkan site nya joomla maka kita akses seperti ini site.com/administrator Jika wordpress site.com/wp-login.php Jika lokomedia site.com/admin site.com/adminweb site.com/adminisrator site.com/redaktur Jika Opencart site.com/admin Jika Zencart site.com/admin Jika Drupal sitee.com/?q=user Jika Magento site.com/admi...

Baca selengkapnya

ModernCoding.id

Cari Blog Ini