kali ini mimin akan memberikan tutorial deface POC CAMELEON WITH CSRF
Dork:
>inurl:/wp-content/themes/cameleon
Exploit:
>/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Live Target:
>http://www.silvertrading.pe/wp-content/themes/cameleon/includes/
>http://jhdlaw.com/wp-content/themes/cameleon/includes/rokbox/themes/
Bahan:
>script deface
>crsf online nih mimin kasih linknya klik aku zzaayyaanngg
TUTORIAL:
Pertama kalian buka browser kalian lalu kalian pake jurusnya yaitu dorking :v
setelah dorking kita pilih salah satu web dan masukan exploitnya
dan setelah memasukan exploitnya lalu tampilannya berubah kek gambar di bawah berarti vuln/bisa di deface
kemudian kita masuk ke crsfnya
lalu di bagian url target isi dengan web yang vuln tadi dan di bagian post file kalian isi dengan qqfile lalu klik tombol kunci senpai
setelah di kunci kalian klik choose file lalu pilih sc deface kalian setelah memilih klik tombol upload senpai setelah terupload di gambar bawah berarti sukses terupload kemudian cara akses kalian salin url yang saya beri tanda
dan hasilya DUARRRRRRRRRRRRR
Sekian dulu tutorialnya mohon maaf bila kata-kata saya membingungkan :v
anda masih bingung? nih kontak mimin
wa= https://wa.me/6287714657242?text=Assalammualaikum%20mimin ganz
fb=mrr demons
Wassalamu'alaikum Wr.Wb
0 Comments