Cara Deface POC WP zicepanel

Hy sobat hacktivitis kembali lagi dengan saya Mr Bell di blog kebanggan kalian,kali ini saya akan memberikan tutorial salah satu cara atau metode deface cms wordpress,yaitu "Cara deface WP theme Zicepanel".

Metode ini sangat cocok bagi sobat yang baru belajar deface kenapa? Karena cara deface yang satu ini tergolong mudah dimana kita  meenggunakan CSRF online untuk mengupload File/Sc deface kita.Tanpa basa basi lagi untuk caranya silahkan simak di bawah ini yaa.

1.Siapkan bahan² nya dulu

Dork :
inurl:/themes/zicepanel
Exploit:
/themes/zicepanel/components/uploadify/uploadify.php

2.sekarang kalian dorking di google menggunakan dork di atas
•carannya salin dork diatas lalu pastekan di mesin pencari.


3.Pilih salah satu situs,maka akan muncul seperti di bawah



4.Terus untuk melihat apakah situs itu VULN/bisa di deface,kalian tinggal masukkan eksploit yang sudah saya sediakan diatas.

Misal,tadi URL situsnya:
https://www.meridahammocks.com/themes/zicepanel/components/uploadify/

Setelah saya masukkan Eksploitnya maka seperti ini:


Dan sekarang kita lihat situsnya setelah dimasukkan eksploit,jika Blank(kosong) seperti gambar di bawah artinya vuln tapi jika tidak blank(terdapat tulisan) maka cari situs yang lainnya/ganti targetnya.



5.Sekarang kita masuk ke CSRF onlinenya.
Klik disini maka akan tampil seperti di bawah  ini.



6.Sekarang kita salin URL Situs yang telah di masukkan eksploit tadi ke CSRF nya dan Post  Filenya kita isi Filedata seperti gambar di bawah.



Lalu klik kunci target.

7.Setelah itu akan muncul kotak pilih file,sillahkan klik itu dan cari SC deface kalian,maka akan muncul sc kalian di CSRF onlinenya seperti di bawah ini.



Jika belum punya SC deface silahkan baca cara membuat  SC deface Klik disini

8.Setelah kalian memasukkan SC deface kalian pada CSRF onlinenya silahkan klik inject maka akan muncul kode unik seperti berikut ini.Jika tidak muncul  artinya ada langkah yang terlewatkan.



9.Terakhir silahkan  akses hasil deface kalian dengan format:
https://namasitus..coli/kode unik tadi

Seperti ini:

Maka akan muncul hasil deface kalian seperti di bawah ini.


Mudah bukan?jika ada hal yang belum jelas atau ingin ditanyakan tinggalkan di kolom komentar ya,tapi sebelum pamit saya akan memberikan live target.

https://www.meridahammocks.com/themes/zicepanel/components/uploadify/uploadify.php

Saya Mr Bell ijin pamit sampai jumpa di tutorial selanjutnya ya.

Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.