Deface Metode WpThemes Ghost

Kali ini gua akan Ngasih  Tutorial Deface Poc WP-Themes Ghost

Simak Baik-Baik Tutorial nya.

Bahan :
1. Internet
2. Pc atau komputer
3. Dork : - inurl:/wp-content/themes/Ghost/
               - inurl:/wp-content/themes/Ghost/ intext:"index of"
4. Exploit : /wp-content/themes/Ghost/includes/uploadify/uploadify.php
5. CSRF (http://tools.js-exploiter.ga/csrf-online.php)
6. Shell / Uploader
7. Sc Deface

Langkah nya.
1. Dorking Menggunakan Dork Di atas
2. Cari Target Yg menurut Kamu bisa di eksekusi
3. exploitin target yg sudah dapet menggunakan exploit di atas.
    contoh : ( site/[path]/wp-content/themes/Ghost/includes/uploadify/uploadify.php)
4. Misal kan "blank putih" itu tanda nya bisa di eksekusi
5. Buka CSRF Online nya.
6. Masukan target Tersebut ke kolam CSRF.
7. Pilih array nya "Filedata" > Lock!
8. Pilih SC/ Shell > klik "Hajar"
9. Kalau muncul angka "1" Bisa tanda nya. Kalau Blank gak Bisa di tanem
10. Akses Shell nya?? "site/filemu.php
11. Kalau muncul SC/Shell kamu tanda nya vuln.


Terimakasi Sekian Tutorial Dari saya :)