Follow us

LightBlog
LightBlog

Sabtu, 24 Maret 2018

Selamat Pagi. :)


Perkenalkan Saya Trio wekwek.. :)

 Nama                     : Mawar (Panggil aja sayang)
 Status                     : Jomblo.
 Pekerjaan               : Mahasiswa.
 Umur                      : 13 tahun.
 Profesi                    : Murid Teladan.

Dah kaya lamar kerja aja :v

Lanjut.
Di pagi yg cerah ini saya akan memberikan Tutorial Deface :)
Deface dengan Metode Wp Ghost (hantu :v)
Sebener nya nih tutor dah lama & gak asing. Tapi bnyk yg mengabaikan tutorial ini :)

langsung aja :)

1 . Internet
2 . Pc/Laptop/Hp. dll
3. dork : - inurl:/wp-content/themes/Ghost/
           - inurl:/blog/wp-content/themes/Ghost/
            - inurl:/wp/wp-content/themes/Ghost/

4. Exploit (/wp-content/themes/Ghost/includes/uploadify/uploadify.php)
5. CSRF (maaf saya tidak dpt menyediakan nya. Cari google bnyk)
6. Shell / Sc deface lu :)

Tutor: 
1. dorking pakai dork di atas
2. pilih salah satu site yg menurut lu bisa di upload shell
3. exploitin target tersebut dengan exploit yg dah gua kasih di atas. 
   contoh : ( target/[path]/
/wp-content/themes/Ghost/includes/uploadify/uploadify.php )
4. blank putih?? itu bisa di upload shell
5. masukan target lu + exploit nya ke CSRF 
6. pilih "Filedata" di kolam pilihan
7. Upload shell lu lewat csrf 
8. kalo berhasil ke upload keluar angka "1"
9. akses nya?? ( site/filelu.php )
10. done

Terimakasih. :)

Tidak ada komentar:

Posting Komentar

Adbox