kali ini gw mau tutorin cara DEFACE poc WP-CHAMELEON
dan menggunakan csrf online
buat kalian yg g tau apa sih kepanjangan dari csrf itu
nah CSRF itu adalah kepanjangan dari Cross-site requests forgery
nah gas langsung ke caranya
bahan²
★ Dork : inurl:/wp-content/themes/cameleon
★ Exploit : /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
★ Csrf online : Klik disini
[ Step ]
1. kalian pastekan dork di atas ke google
2. pilih target nya dan masukkan Exploit nya di belakang target ( http://target.lu/ExploitNya
live target ? click me
3. jika vuln maka tampilan nya bakal kek gini
4. copy url targetnya dan masuk ke CSRF ONLINE dan masukan url web yg tadi
Bagian post file nya kalian isi dengan qqfile
setelah itu kalian klik Lock target dan klik pilih file dan upload script deface kalian
5.jika sukses maka tampilan nya bakal kek gini
Cara manggilnya gimana ?
kalian lihat di bagian teks yg gw tandain itu
*tiap orang beda² pokoknya bagian itu
[ Selesai ]
#happy deface
#happy learn