Tutorial Deface Dengan Dream Work Galery File Upload.
Kamis, 05 Maret 2020
Hallo sobat kali ini saya akan share Tutorial Cara Deface Dengan Dream Work Galery File Upload
Bahan Bahan Yang Kalian Perlukan :
- Hp/Pc
- Internet
- Script Deface / Shell.
- Tools CSRF : [Ambil Disini]
Untuk Dork Nya :
inurl:/wp-content/plugins/wp-dreamworkgallery/
Step By Step :
1. Dorking dulu di google.
2. Pilih salah 1 target kalian.
3. Ciri ciri web vuln contoh gambar di bawah.
4. Lalu buka CSRF nya yang sudah kalian download, di buka nya dengan apk text editor seperti anwriter, notepad ++ dll.
5. Untuk di bagian PASTEKAN DISINI SITE NYA ATAU PATH NYA. Nah itu di ganti dengan target kalian.
Contoh : razzerhacker.com
6. Lalu save dengan ekstensi .html
7. Lalu buka dengan google.
8. Lalu Up sc kalian.
9. Nah setelah kalian up Sc kalian? nnti tampilan nya seperti gambar di bawah itu tanda nya berhasil.
10. Lalu cara panggil sc kita gmna? Mudah tinggal tambahkan wp-content/uploads/dreamwork/9172_uploadfolder/big/Nama Sc kalian.html di belakang site
Contoh : razzerhacker.com/wp-content/uploads/dreamwork/9172_uploadfolder/big/Nama Sc kalian.html
11. Dan hasilnya?
Demo : http://salonbluehair.com/wp-content/uploads/dreamwork/21054_uploadfolder/big/v1.html
Live Target : http://salonbluehair.com/wp-content/plugins/wp-dreamworkgallery/xml/drm_all.xml
Kalo kaga paham? mati aja sono itu saya dah terangin sampe akar kalo kaga paham mati aja.
Sekian artikel kali ini Tutorial Deface Dengan Dream Work Galery File Upload. Apa bila ada kritik dan saran kalian bisa komen di bawah.