WordPress : Chameleon theme Arbitary File Upload

Assalamualaikum.



Kali ini gw akan membagikan sebuah tutorial deface, cocok banget buat newbie kayak gw ini contohnya.
langsung aja ke topik


================================

Google Dork : inurl:/wp-content/themes/cameleon/

Exploit : /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

================================








Vulnerability.. 
Kalo Vuln, ada tulisanya kek gitu. Keliatan kan ? :v
kalo ngga keliatan, berarti Your Eyes PYC3G :v wkwkw












GassKeun ke Cross Site Request Forgery (CSRF)

Post File : qqfile









Kalo TerUpload, Ada tulisan kek gtu..

Akses File ?

https://site.com/wp-content/uploads/[tahun]/[bulan]/file.ext








Kalo masih bingung, cara panggil File nya, Liat Url nya tuh di gambar..
Okay, Ini aja yah.
sampe jumpa di lain waktu.



Wassalamualaikum.

Berlangganan update artikel terbaru via email:

0 Response to "WordPress : Chameleon theme Arbitary File Upload"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel