Deface Wordpress Themes Qualifire Shell Upload

Mungkin para pemain lama beberapa ada yang tau metode ini, namun ketika saya cek pakek metode ini tadi malam banyak yang masih vuln dan banyak yang bisa disubmit ke mirror. Lumayan kan ?

Langsung aja yah ikuti tutor dibawah ini

Untuk dork bisa klik http://pastebin.com/Q17V3Xh6 

Untuk exploit bisa klik Disini

Untuk CSRF Online bisa klik Disini

Simak tutor berikut

Pertama kalian harus dorking dengan dork diatas, bisa juga dengan dorking image (lihat gambar)

Langsung saja kita pilih salah satu target >> Klik kanan gambar lalu klik open image atau view image akan jadi seperti ini

link yang sekarang :

http://senvit.com.ar/wp-content/themes/qualifire/sliders/cycle/cycle1/images/slide2.jpg

Kita ubah menjadi :

http://senvit.com.ar/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php

Vuln = Blank

Vuln = Blank

Kemudian copy link lalu buka exploiter CSRF online yang sudah saya berikan diatas atau bisa juga klik Disini kemudian paste di kolom target yang ada di csrf dan postname nya masukan Filedata ( Lihat Gambar )

Kemudian choose file cari shell anda dan terakhir klik upload ( jika muncul angka 1 kemungkinan besar berhasil ). Oh iya untuk shell usahakan pakek minishell karena klo shell shell besar seperti xai , gsh, indoxploit biasanya gagal diupload karena gampang terdeteksi, untuk mini shell bisa didownload Disini

Jika muncul angka 1 kemungkinan besar shell berhasil diupload

Shell Akses => site.com/namashellanda.php

Nb : Kalau gabisa upload shell bisa upload file bernama index.html dan codenya berisi script deface anda, biasanya klo di cms wordpress cukup upload index.html aja bisa jadi home deface silahkan buktikan :)

Kalau ada pertanyaan silahkan comment atau hubungi saya di Disini