WordPress : Chameleon theme Arbitary File Upload
Assalamualaikum.
GassKeun ke Cross Site Request Forgery (CSRF)
Kalo TerUpload, Ada tulisan kek gtu..
Akses File ?
Kalo masih bingung, cara panggil File nya, Liat Url nya tuh di gambar..
Okay, Ini aja yah.
sampe jumpa di lain waktu.
Wassalamualaikum.
Kali ini gw akan membagikan sebuah tutorial deface, cocok banget buat newbie kayak gw ini contohnya.
langsung aja ke topik
================================
Google Dork : inurl:/wp-content/themes/cameleon/
Exploit : /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
================================
Vulnerability..
Kalo Vuln, ada tulisanya kek gitu. Keliatan kan ? :v
kalo ngga keliatan, berarti Your Eyes PYC3G :v wkwkw
GassKeun ke Cross Site Request Forgery (CSRF)
Post File : qqfile
Kalo TerUpload, Ada tulisan kek gtu..
Akses File ?
https://site.com/wp-content/uploads/[tahun]/[bulan]/file.ext
Kalo masih bingung, cara panggil File nya, Liat Url nya tuh di gambar..
Okay, Ini aja yah.
sampe jumpa di lain waktu.
Wassalamualaikum.
