Tutorial Deface Poc Deface Wp Themes Sportimo File Upload With CSRF

Indonesia Cyber Nightmare
Indonesia Cyber Nightmare
Mei 12, 2021
1
Tutorial Deface Poc Wp Themes Sportimo File Upload With CSRF 

Oleh Xskyz07

Assalamualaikum hallo ker balik lagi sama gua kali ini gua bakal kasih tutorial Deface poc Wp Themes Sportimo File Upload With CSRF

Bahan:
-Dork
-Exploit
-Csrf
-Sc Deface

Dork:
- inurl:/wp-content/themes/sportimo-theme

Exploit:
- wp-content/themes/sportimo-theme/functions/upload-handler.php


Pertama kalian ngedork dulu menggunakan dork di atas kalo udh nemu target nya langsung aja kasih exploit di belakang site nya

Nah jika error tandanya vuln langsung aja salin csrf nya lalu tempel di apk coding kalian

Nah taro target kalian yang tadi udh di kasih exploit lalu save dengan extensi .html jika sudah kalian buka lewat chrome/browser kalian 

Nah lalu upload sc deface kalian 

Nah jika seperti itu tanda nya berhasil ke upload tinggal panggil aja 

Caranya?
www.site.com/wp-content/uploads/tahun/bulan/sc.html

Punya gw:
http://ichd.ma/wp-content/uploads/2021/05/x.html

Nah done
Oke segitu aja tutor dari gw semoga bermanfaat

Thanks To:
-All Member Indonesia Cyber Nightmare
-Black Brotherhood
-Depok Cyber Army
-SystemX77 Crew

#HappyLearn
#HappyDeface