Tutorial Deface Dengan Dream Work Galery File Upload.

Hallo sobat kali ini saya akan share Tutorial Cara Deface Dengan Dream Work Galery File Upload

Bahan Bahan Yang Kalian Perlukan :

• Hp/Pc
• Internet
• Script Deface / Shell.
• Tools CSRF : [Ambil Disini]

Untuk Dork Nya :
inurl:/wp-content/plugins/wp-dreamworkgallery/

Step By Step :

1. Dorking dulu di google.

2. Pilih salah 1 target kalian.

3. Ciri ciri web vuln contoh gambar di bawah.

4. Lalu buka CSRF nya yang sudah kalian download, di buka nya dengan apk text editor seperti anwriter, notepad ++ dll.

5. Untuk di bagian PASTEKAN DISINI SITE NYA ATAU PATH NYA.  Nah itu di ganti dengan target kalian.

Contoh : razzerhacker.com

6. Lalu save dengan ekstensi .html

7. Lalu buka dengan google.

8. Lalu Up sc kalian.

9. Nah setelah kalian up Sc kalian? nnti tampilan nya seperti gambar di bawah itu tanda nya berhasil.

10. Lalu cara panggil sc kita gmna? Mudah tinggal tambahkan wp-content/uploads/dreamwork/9172_uploadfolder/big/Nama Sc kalian.html di belakang site

Contoh : razzerhacker.com/wp-content/uploads/dreamwork/9172_uploadfolder/big/Nama Sc kalian.html

11. Dan hasilnya?

Demo : http://salonbluehair.com/wp-content/uploads/dreamwork/21054_uploadfolder/big/v1.html

Live Target : http://salonbluehair.com/wp-content/plugins/wp-dreamworkgallery/xml/drm_all.xml

Kalo kaga paham? mati aja sono itu saya dah terangin sampe akar kalo kaga paham mati aja.

Sekian artikel kali ini Tutorial Deface Dengan Dream Work Galery File Upload. Apa bila ada kritik dan saran kalian bisa komen di bawah.

Ridwan_Kun

Anak nolep pecandu IT.

Bagikan Artikel ini