Cara Deface Poc Wp Chameleon With Csrf Online

Oke Tod Balik Lagi Sama Gua ./DarkSkull7 Gans, Kali Ini Gua Bakal Ngasih Tutorial Deface Dengan Teknik WordPress Chameleon Themes, Oke Langsung Aja Ke Caranya gassqueeN!!:v

Alat Alat Ngewe:

-Dork

-Exploit

-Apk Gugel

-Csrf Online

•Dork:

Inurl:/wp-content/themes/chameleon

•Exploit:

wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

•Csrf Online:

https://tools.garudatersakti72.id/tools/csrf/index.php

Step by step:.

Oke Seperti Biasa Nya ya cuk Kita Nge Dorking Dulu Kaga Paham? cek gambar ini ajg

paham kan Tod!?:v

Jika Sudah, Lalu Kalian Pilih Site Sesuka Hati Kalian Oke

Maka Tampilan Pertamanya Akan Seperti ini:

↑( belom di kasih Exploit )↑

Oke Sekarang Kita Cek Website Vuln Apa Kaga, dengan cara kasih exploit di belakang web Contoh:

http://target.com/Exploitnya

Jika Vuln Tampilannya Akan Seperti Ini:

Nah Kalo Udh Kaya Gitu

Kita Langsung Aja Ke CSRF ONLINE

Disini gua make Csrf Online Team GT72

https://tools.garudatersakti72.id/tools/csrf/index.php

Buka Csrf online kalian

Lalu isi seperti ini:

URL: isi pake target kalian dan exploit

POST File: Isi "qqfile"

~ Jika Sudah Lalu Kunci Target!

Dan Nanti Tampilan Kaya Gini

nah disitu kalian langsung Upload Script Deface Kalian, Jika Beruntung Bisa Up (PHP)

Jika Sudah Lalu Kalian Upload

Klo udh di upload Nanti ada akses nya Tampilan Kaya Gini:

Lalu Kalian Salin Aja Url Target Kalian Sampe Script, kaga paham? Gini:

Terus Ubah Jadi Kaya Gini:

Na Abis Itu Klian Enter

Maka Nanti Akan Muncul Script Kalian Kek Gini gblk

DUAR MEMEK!!:v

Oke Gitu Aja Untuk Tutorial Deface Kali Ini Dari Gua ./DarkSkull7

Sampai Ketemu di Tutorial Selanjutnya ^_^

# SHARE KE TEMEN KALIAN #