ASSALAMU'ALAIKUM WR.WB.
selamat pagi kepada viewers BLOGMCT :* kali ini gua akan share tentang deface dengan exploit dreamwork gallery file upload vulnerability article ini terinspirasi dari blog TKJCYBERART ok langsung aja ketempat exsekusinya -_- bahan-bahan yang diperlukan :
1. kopi kalo gk ngopi kurang selon :v
2. dork ; inurl:/wp-content/plugins/wp-dreamworkgallery/
3. csrf ; DISINI
4. sabun :v
4. sabun :v
5. ceoli :v
jika bahan-bahan sudah terkumpul langsung aja kekamar mandi ok -_- wkwkw.
1. seperti biasa dorking dulu dengan dork diatas jika sudah akan seperti ini tampilannya (lihatgambar)
2. nah kalo udah pilih salah satu site jika udah dipilih tampilannya kurang lebih akan seperti ini , namun bisa jadi vuln atau tidak pokoknya jangan pantang menyerah :* (lihatgambar)
3. nah kalo udah buka script csrfnya > DISINI < simpan dengan extensi .html kalo udah disimpan ganti dengan target lu kalo udah diedit tinggal dibuka lalu masukin script deface lu deh (lihatgambar)
4. kalo udah lu upload scriptnya tinggal cari tulisan kaya gini trus lu copy di blakang target lu (lihatgambar)
contoh: site.coli/wp-content/uploads/dreamwork/4290_uploadfolder/big/woo.html kalo udah lu copy jangan kaget -_- wkwkwkw
nah ini hasiil punya gua (lihatgambar)
DEMO = DISINI
oke simple dan praktis kan tutor yang gua share kali ini . jangan lupa baca juga article yang lain dan jangan lupa follow blog ini ya :)
WASSALAMU'ALAIKUM WR.WB. :)
- saya hanya seorang pendosa yang ingin menjadi lebih baik :)
- saya hanya seorang newbie yang hanya ingin terus belajar untuk menjadi lebih baik :)
Follow : officialaccount_mct
eXploit Dreamwork Gallery File Upload Vulnerability
Reviewed by H1R41CH1
on
August 30, 2017
Rating:
Reviewed by H1R41CH1
on
August 30, 2017
Rating:
No comments: