Tuorial Metode Wordpress Theme Rightnow Uploadify

Halo, Selamat malam kali ini Proxy bakal ngasih tutorial deface metode Wordpress theme righnow uploadify :D

Yuk langsung aja Minyax :V
Maksud ane nyimax :D

Ingridient alias bahan :

1. Dork
   - inurl:wp-content/themes/RightNow/
   - inurl:wp-content/themes/RightNow/includes/
   - index of intext:themes/RightNow/
   Selebihnya Kembangin Dorknya ya biar perawan :D
   
2. Exploit : www.colay.com/wp-content/themes/rightnow//includes/uploadify/upload_background_image.php
3. CSRF : Touch Me Senpai

Cara Pemakaian :

1. Copy dork dan pastekan di mesin pencarian kalian dan disitu kalian akan menemukan website yang memaki theme rightnow
2. Copykan Exploit di belakang site contoh : www.colay.com/wp-content/themes/RightNow//includes/uploadify/upload_background_image.php
3. dan jika Target menjadi Blank White atau Blank Putih itu tandanya Vuln
4. sekarang tinggal masuk ke CSRFnya buka Link CSRF di atas dan masukan target yang tadi kalian temukan bersama exploitnya dan pastekan di URL setelah itu isikan kolom yang ke-2 dengan filedata jika sudah di isikan Klik Targeted 
   
5. Setelah itu akan muncul uploader dan disitu kalian tinggal upload shell atau Script Deface nya langsung
   
6. Jika muncul seperi gambar di atas itu tandanya berhasil mengupload :D
7. dan sekarang tinggal akses shell nya atau juga akses Script deface yang kalian tadi Upload
   Akses : www.colay.com/wp-content/uploads/galleryimages/ dan cari nama shell atau script defacenya
8. Setelah itu Klik dan Selamat kalian masuk ujian Chunin :V maksud ane masuk ke shellnya :D

Mungkin cuman sampai disini saja tutorialnya dan selamat mencoba dan sukses :D
Kalo deface nitip Nick ya di Script Deface kalian :D
My nick : Mr.RequestTimedOut

Thanks To :
Xai Syndicate
Garooda Security Squad 

Garuda Security Hacker
And All Defacer Indonesia :D

Sumber : Garuda Security Hacker

See You Next Time