Assalamualaikum Ges Balik Lgi Ama Gw ArdhyanX_TERSAKITI, Ter'Genz Sedunia Awokawok
Sekarang saatnya depes lagi ges, Lanjut Ke Tutorialnya
Dork ?
>inurl:/wp-content/themes/cameleon/
Exploit ?
wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
>Csrf
1) Ok Pertama Lu Ngedork Dulu Lah Lu Cari Target Sekira Lu Vuln, Btw Gw Ada Live Target Nih Buat Lu :'V
>https://riprapcamp.com
Contoh Live Target Sebagai Berikut
2) Setelah Itu Lu Bisa Kasih Exploit Nya, Gak Tau Cara Kasih Exploit Nya Gmn ? Goblock Banget Sich Kmu SYG :'V
Contoh
https://riprapcamp.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
NAh Kek Gitu Cok :)
Terus Pas Kalian Kasih Exploit, Terlihat Bacaan Seperti INI
{"error":"No files were uploaded."}
Berarti Itu Vuln Ges
Screenshot Sebagai Berikut
3) Oke Langsung Saja Kalian Masuk Ke Csrf Online, Gak Tau Gmn Caranya, Pertama Lu Searching Di Crom Ketik Csrf Online Nanti Akan Keluar Gambar Sebagai Berikut
Screenshot Sebagai Berikut
4) Oke Lanjut Ges, Ketika Kalian Udh Masuk Ke Csrf Online Kalian Isi Target Kalian Beserta Exploit Nya, Dengan Post File (qqfile)
Screenshot Sebagai Berikut
5) Jika Udh Nanti Akan Terlihat Gambar Seperti Di Bawah Ini, Langsung Saja Kalian Upload SC Deface Kalian Awokawok
Screenshot Sebagai Berikut
6)Jika Udh Ter Upload Pasti Akan Terlihat Bacaan Seperti Ini Contohnya Nih Ges
Screenshot Sebagai Berikut
7) Jika Sudah Success Ter Upload Langsung Saja Kalian Akses Cok
Contoh Aksesnya Seperti Ini
https://riprapcamp.com/wp-content/uploads/2020/08/SYG.txt
Oiyah Btw Gw Upload SC Deface Nya Yg Berformat txt Ya Ges Klw Kalian Mau Upload SC Deface Yg Berformat Html Juga Bisa Kok
Screenshot Sebagai Berikut
8) Hasilnya Punya Gw Nih Ges Awokawok
https://riprapcamp.com/wp-content/uploads/2021/05/Yg.txt
Gmn Mudah Gak ? Awokawok
Oke Sekian Tutorial Dari Gw Semoga Bermanfaat, Tq :)
