Assalamualaikum Brother
Kali Ini Saya Akan Memberikan Cara Deface Wp-Ghost With Csrf
Langsung Saja Kecara Deface nya...
Kamu Dorking Aja Megunakan Dork Di Bawah
Dork : Inurl:/wp-content/themes/Ghost/
Jika Kamu Sudah Mendapat Targetnya Langsung Saja Masukan Xploitnya Yaaa
Exploit : /wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
Jika Web Nya Vuln Makan Tampilanya Seperti Itu
Oke Langsung Saja Salin Link Web Yang Vuln Itu Lalu Pergi Ke CSRF Online
Untuk Csrf Nya Kamu Klik Link Dibawah Ini
Jika Kamu Sudah Tempelkan Link Web Nya (http://igoraleksov.com//wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php)< Seperti Ini link nya
Baca Juga : Tools Auto Dorking With Termux
Oke.. Lanjut Kamu Pilih Metode File Yang Akan Kamu Upload Setelah Itu Klik Aja Kunci Target
Nah Kalau Udah Terkunci Targetnya Kamu Tinggal Upload Aja File Kamu (Deface/Shell)
Jika Ada Tampilan Seperti Ini Kamu Klik Aja Tetap KirimKalo Sukses Di Upload Maka Tampilanya Akan Seperti Ini
Kamu Tinggal Akses Saja
Cara Aksesnya :
web.com/wp-content/uploads/settingsimages/filelu.html/php
Hasil Depes + Live Target :
Cukup Sekian Tutorialnya semoga bermanfaat dan jangan lupa share....
TERIMAKASIH :)