Deface WordPress Theme Kiddo Uploadify
Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v
Entah dari sisi Tema, Plugin, dan lain-lain.
artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang
termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x
pilih ternyata langsung vuln :o (Hokinya seorang jomblo)
Ok simak deh tutorialnya.
Bahan-Bahan.
1. Dork :
inurl:"/wp-content/themes/kiddo/"
2. Exploit : /app/assets/js/uploadify/uploadify.php
3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v
jadi saya kasih CSRF biasa aja ya.
tenang aja ntar di kasih tau cara pakainya
4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)
Step by Step :
1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)
2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.
3. Masukan Exploit (klo bingung liat gambar)
Yang Di Kotak Merah adalah target yang sudah di exploit
4. Vuln ?? Seperti biasa Uploadify rata2 blank
5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.
6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit
Yang di kotak merah ganti dengan target kamu
7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)
8. Klik browse lalu pilih file kamu lalu klik ambil perawan
9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)
Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1
10. Access shell : https://target.co.li/namafile.php
Done :) Crotz !!!
Mohon Maaf Apabila Ada Kesalah *_*
Hello, Saya Pandu
No comments:
Post a Comment