Kemarin dah nglembur utak atik + ngrombak template blog,, sekarang ngepost lagi :v
Langsung aje TeKaPe
Dork :
Copy lalu paste dork diatas ke search engine ( ex. google )
Step 2 :
Pilih salah satu target yang mau kita eksekusi
Step 3 :
Kalo uda dapet,, gw ambil 1 contoh : http://www.puppyeducation.net/wp-content/plugins/simple-forum/
Masukin exploitnya : http://www.puppyeducation.net/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php
Step 4 :
Kalo muncul tulisan error berarti web itu bisa kita eksekusi,, tapi kalo tulisan nya access denied,, ganti web laen
Step 5 :
Buka file CSRF.html tadi dengan notepad lalu ganti "SITE HERE" dengan website yang telah kamu exploit tadi. Lalu SAVE
Step 6 :
Buka file tadi lalu upload shell kamu di form upload yang tersedia
Happy Hacking ^_^
Langsung aje TeKaPe
Dork :
- inurl:/plugins/simple-forum/
- /resources/jscript/ajaxupload/sf-uploader.php
- KLIK copy scriptnya lalu paste ke notepad save dengan extensi .html
Copy lalu paste dork diatas ke search engine ( ex. google )
Step 2 :
Pilih salah satu target yang mau kita eksekusi
Step 3 :
Kalo uda dapet,, gw ambil 1 contoh : http://www.puppyeducation.net/wp-content/plugins/simple-forum/
Masukin exploitnya : http://www.puppyeducation.net/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php
Step 4 :
Kalo muncul tulisan error berarti web itu bisa kita eksekusi,, tapi kalo tulisan nya access denied,, ganti web laen
Step 5 :
Buka file CSRF.html tadi dengan notepad lalu ganti "SITE HERE" dengan website yang telah kamu exploit tadi. Lalu SAVE
Step 6 :
Buka file tadi lalu upload shell kamu di form upload yang tersedia
Happy Hacking ^_^
0 Komentar untuk "Deface dengan Upload Shell Via CSFR Wordpress"