Tutorial Deface Poc Wp Ghost With Csrf

Tutorial Deface Poc Wp Ghost With Csrf

Oleh KillerMoon 

Assalamualaikum gw KillerMoon kali ini gw bakal kasih tutorial deface poc wp ghost with csrf ezz nih bro cocok buat pemula :v

Bahan:

-Dork

-Exploit

-Sc deface html

-Akses

Dork:

inurl:wp-content/themes/Ghost/

Kembangin lagi gan biar dapet yang fresh

Exploit

/wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php

Akses/cara manggil sc

wp-content/uploads/settingsimages/sc lu.html 

Oke pertama kita dorking dulu

Nah pilih salah satu web 

Jika sudah hapus sisain site nya lalu kalian kasih exploit 

nah jika tampilan nya seperti itu tanda nya web nya vuln

Lalu di salin dan langsung ke csrf online

Nah kalian tempel web yg kalian salin tadi di url target 

Untuk post file nya kalian pilih Filedata jika sudah klik target key/kunci target

Nah di sini kalian upload sc deface kalian jika sudah di upload kalian klik Fire!!

nah jika tampilan seperti ini tanda nya berhasil ke upload

Cara akses???

kalian hapus sisain site nya aja lalu tempel akses nya dan jangan lupa di belakang nya tulis nama sc kalian yg di upload

Dan Boom Berhasill!!!

Oke segitu aja tutor kali ini sampe jumpa lagi di tutor selanjutnya

#Happy Learn

#Happy Deface :)