Tutorial Deface Metode Wp - Orange Themes. - Razzer Hacker
Rabu, 26 Februari 2020
Hai sobat Razzer. Kali ini kita akan deface lagi ni sobat hehe. Nah kali ini kita akan pepes dengan judul yang sama yaitu Deface Metode Wp - Orange Themes. Pasti sobat kaga asing lagi dengan kata kata deface yu sobat kita gasken aja :D
Bahan Bahan Yang Kalian Perlukan :
#Untuk Dork Nya :
inurl:/wp-content/themes/kernel-theme
inurl:/wp-content/themes/bordeaux-theme
inurl:/wp-content/themes/bulteno-theme
inurl:/wp-content/themes/rayoflight-theme
#Exploit :
/functions/upload-handler.php
Step By Step :
1. Kalian dorking dulu di google.
2. Setelah kalian dorking pilih salah 1 web.
3. Lalu kalian tambahkan exploit nya di belakang url nya.
Contoh:
http://razzerhacker.blogspot.com/functions/upload-handler.php
Nah nanti ada bacaan (error). contoh gambar di bawah.
4. Nah kalo error itu tanda nya VULN teman teman lalu kalian pergi ke Tools CSRF nya (Klik Disini).
Nah klo sudah ke Tools CSRF Maka di bagian:
URL : Isi dengan target kalian yang tadi error.
POST FILE : Isi dengan (orange_themes).
Lalu Klik (Kunci Rumah) Eh salah Kunci Target maksud nya:v
Nah nanti kalian bakal di suruh up sc atau shell jika web nya support up shell maka up shell aja tapi klo kga support up shell up sc tercinta kalian aja:v
5. Nah nanti ada nomor ntah itu nomor apa poko nya nanti ada nomor dan nama sc kalian contoh :1582693348v1.html
6. Lalu gimana cara manggil sc nya mass? hooh mudah kok tinggal kalian tambahkan wp-content/uploads/tahun/bulan/ di belakang url.
Contoh :
http://razzerhacker.blogspot.com/wp-content/uploads/tahun/bulan/nama Sc kalian.html
Kalo tahun bulan nya itu tergantung ya teman teman kalian bisa cobain sendiri tahun bulan nya.
Dan lihat hasil nya kepepes jga:v
Bahan Bahan Yang Kalian Perlukan :
- Hp/Pc.
- Internet.
- Sc Deface/Shell.
- Tools CSRF.
#Untuk Dork Nya :
inurl:/wp-content/themes/kernel-theme
inurl:/wp-content/themes/bordeaux-theme
inurl:/wp-content/themes/bulteno-theme
inurl:/wp-content/themes/rayoflight-theme
#Exploit :
/functions/upload-handler.php
Step By Step :
1. Kalian dorking dulu di google.
2. Setelah kalian dorking pilih salah 1 web.
3. Lalu kalian tambahkan exploit nya di belakang url nya.
Contoh:
http://razzerhacker.blogspot.com/functions/upload-handler.php
Nah nanti ada bacaan (error). contoh gambar di bawah.
4. Nah kalo error itu tanda nya VULN teman teman lalu kalian pergi ke Tools CSRF nya (Klik Disini).
Nah klo sudah ke Tools CSRF Maka di bagian:
URL : Isi dengan target kalian yang tadi error.
POST FILE : Isi dengan (orange_themes).
Lalu Klik (Kunci Rumah) Eh salah Kunci Target maksud nya:v
Nah nanti kalian bakal di suruh up sc atau shell jika web nya support up shell maka up shell aja tapi klo kga support up shell up sc tercinta kalian aja:v
5. Nah nanti ada nomor ntah itu nomor apa poko nya nanti ada nomor dan nama sc kalian contoh :1582693348v1.html
6. Lalu gimana cara manggil sc nya mass? hooh mudah kok tinggal kalian tambahkan wp-content/uploads/tahun/bulan/ di belakang url.
Contoh :
http://razzerhacker.blogspot.com/wp-content/uploads/tahun/bulan/nama Sc kalian.html
Kalo tahun bulan nya itu tergantung ya teman teman kalian bisa cobain sendiri tahun bulan nya.
Dan lihat hasil nya kepepes jga:v
Live Target : http://www.agenziaannalisa.it/wp-content/themes/kernel-theme/functions/upload-handler.php
Sekian artikel kali ini Tutorial Deface Metode Wp - Orange Themes. Apa bila ada kritik dan saran kalian bisa komen di bawah.