Assalamu'alaikum Brother
Heyy balik lagi sama gua kali ini gua bakal kasih tutorial cara Deface poc Wp Themes Sportimo File Upload With CSRF dan pasti easy deface....
Gas langsung aja
Bahan-Bahan :
# Hp/Pc
# Internet
# Kopi & Rokok
# Dork
# Exploit
# Csrf
# Sc Deface
Dork :
inurl:/wp-content/themes/sportimo-theme
Exploit :
wp-content/themes/sportimo-theme/functions/upload-handler.php
Csrf Klik disini
Pertama kalian ngedork dulu menggunakan dork di atas kalo udh nemu target nya langsung aja kasih exploit di belakang site nya
Kamu dorking aja dan cari target sesuka hatimu... jika sudah dapat target langsung saja kasih exploit nyaPada saat kamu kasih xploit trus webnya error itu tandanya vuln web nya kamu tingal salin dan masuk ke csrf online
Pastel kan target kamu tadi lalu Pilih metode file yang akan di upload laku klik kunci target
Nah jika sudah kamu tinggal upload file kamu
Jika berhasil di upload kamu tinggal akses saja
Cara akses :
www.site.com/wp-content/uploads/tahun/bulan/sclu.html
Nah udah kedeface hehe