Tutorial Deface Metode Wp - Orange Themes. - Razzer Hacker

Hai sobat Razzer. Kali ini kita akan deface lagi ni sobat hehe. Nah kali ini kita akan pepes dengan judul yang sama yaitu Deface Metode Wp - Orange Themes. Pasti sobat kaga asing lagi dengan kata kata deface yu sobat kita gasken aja :D

Bahan Bahan Yang Kalian Perlukan :

Hp/Pc.
Internet.
Sc Deface/Shell.
Tools CSRF.

#Untuk Dork Nya :
inurl:/wp-content/themes/kernel-theme
inurl:/wp-content/themes/bordeaux-theme
inurl:/wp-content/themes/bulteno-theme
inurl:/wp-content/themes/rayoflight-theme

#Exploit :
/functions/upload-handler.php

Step By Step :

1. Kalian dorking dulu di google.

2. Setelah kalian dorking pilih salah 1 web.

3. Lalu kalian tambahkan exploit nya di belakang url nya.

Contoh:

http://razzerhacker.blogspot.com/functions/upload-handler.php

Nah nanti ada bacaan (error). contoh gambar di bawah.

4. Nah kalo error itu tanda nya VULN teman teman lalu kalian pergi ke Tools CSRF nya (Klik Disini).

Nah klo sudah ke Tools CSRF Maka di bagian:

URL : Isi dengan target kalian yang tadi error.
POST FILE : Isi dengan (orange_themes).

Lalu Klik (Kunci Rumah) Eh salah Kunci Target maksud nya:v

Nah nanti kalian bakal di suruh up sc atau shell jika web nya support up shell maka up shell aja tapi klo kga support up shell up sc tercinta kalian aja:v

5. Nah nanti ada nomor ntah itu nomor apa poko nya nanti ada nomor dan nama sc kalian contoh :1582693348v1.html

6. Lalu gimana cara manggil sc nya mass? hooh mudah kok tinggal kalian tambahkan wp-content/uploads/tahun/bulan/ di belakang url.

Contoh :
http://razzerhacker.blogspot.com/wp-content/uploads/tahun/bulan/nama Sc kalian.html

Kalo tahun bulan nya itu tergantung ya teman teman kalian bisa cobain sendiri tahun bulan nya.

Dan lihat hasil nya kepepes jga:v