Deface Wp Chameleon with CSRF
Hai! Gw SwipeMoon
Kali ini gw bakal memberitahu cara mendeface website metode wp chameleon
Bahan bahan :
- Dork
- Exploit
- CSRF
- Script Deface
Langkah 1 :
Pertama kalian ngedork dulu untuk mencari targetnya
Dork : inurl:/wp-content/themes/cameleon/
Contoh :
Langkah 2 :
Kalau sudah dapat target tinggal kalian Exploit!
Exploit: /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Contoh: web.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Jika muncul tulisan {"error":"No files were uploaded."} berarti web itu vuln :)
Nyari CSRF ONLINE? Klik sini
Contoh :
Langkah 3 :
Kalau sudah di Exploit dan vuln kalian salin URL nya lalu bawa ke website CSRF online, di URL TARGET masukan url yang kalian salin tadi dan POST FILE nya kalian isi qqfile kalau sudah kalian pencet target key.
Contoh :
Langkah 4 :
Kalau target sudah terkunci kalian tinggal upload script deface kalian yang berekstensi .html , lalu pencet fire
Contoh :
Kalau sudah pencet fire dan ada tulisan seperti foto dibawah ini berarti sudah berhasil di upload !
Nah sekarang tinggal mengakses script deface kita