Learning Deface Metode Wp Ghost with CSRF

Arraffy
Januari 22, 2021

Heyo yo gays kembali lgi dengan gua yekan kali ini gua bakal ngasih cara deface metode wp ghost with csrf, ok langsung ae ke cara"nya

Bahan"nya
-Dork : inurl:wp-content/themes/Ghost/
-Exploit : /wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php
-Akses : wp-content/uploads/settingsimages/sc lu.html
-Sc format html

Langkah - langkah :
1. Ngedork dlu gan dan cari yg vuln

2. Klau udh dpt web vuln, luh apus ampe seperti ini
3. Klau udh masukin exploitnya, seperti ini
4. Klau tampilannya seperti ini berarti webnya vuln
5. Klau sudah linknya kita salin, lalu kita tempelkan ke csrf

6. Kita tempel link web nya yg udh kita salin di url target lalu untuk post file nya itu fildata jika udah klik target key
7. Nah jika sudah di klik target key tampilan kaya gini lalu kita upload sc deface nya
8. Jika sudah di upload kita klik FIRE!!!
9. Klau tampilannya seperti ini, berarti sc nya sudah ke upload
10. Tinggal kita hapus sisa in site web nya aja sama kaya tadi pas kasih exploit, lalu kita panggil ae aksesnya

11. Dan boom kelar

Semoga bermanfaat yaaa:)