Wordpress Plugins DSP_DATING CSRF FILE UPLOAD
nahh di kesempatan kali ini saya akan share bagaimana cara upload shell di plugins dsp_dating wordpress sebenarnya bug ini mirip seperti JQuery File Upload oke jngn banyak ngetik cape lanjut ke tutorialnya legoooo......
bahan²
Dork:
inurl:/wp-content/plugins/dsp_dating/
intitle:/index of dsp_dating
intext:"dsp_dating"
exploit:
/wp-content/plugins/dsp_dating/wpdating-gallery/lib/server/php/
Csrf file upload
Step by Step
pertama kalian dorking seperti biasa, kebetulan di sini saya punya live target ya saya menggunakan live target :v
Oke lanjut kita ke tahap eksploitasi menggunakan exploit di atas
Nahh kalo udh gabungin exploit sama websitenya nanti akan muncul tulisan
{"files":[]} vlun wett belum tentu yang kek gitu vlun kadang ada yang kena 403 dan firewall lanjut :v
Nahhh kalian buka csrf kalian yang sudah di dwonload tadi di atas lalu pastekan di paste here!!! Bersama xploitnya lanjut :v
Nanti tampilan csrfnya kaya gini kalian tinggal upload shell atau sc hackedby kalian terserah bebas lanjut
Nahhh habis upload tadi nanti akan muncul kode seperti ini tandanya file yang lu upload berhasil, dan cara aksesnya gmna bang???
tinggal hps \/ jadikan / aja oke paham lanjut
Di sini saya upload shell backdor
nahh saya upload file hacked by extensi html pas saya upload kena 403 forbidden yaudh deh upload txt aja yang penting ada heked by nya :)
#dsp_dating #wordpres#hacked #hacker #defacer #exploit #shellbackdor #backdor # shell # plugins
]}
{"fil
Post a Comment for "Wordpress Plugins DSP_DATING CSRF FILE UPLOAD"