BLANTERWISDOM101

Deface Metode Image Clipboard File Upload

Friday, January 25, 2019


Yo kali ini kita bahas " Deface Metode Image Clipboard File Upload " mohon maaf akhir-akhir ini admin jarang update dikarenakan lagi weekend :'( langsung aja ke tkp .

war tools :

1. CSRF KlIK 
2. Android atau PC

Next, kalian melakukan Dorking untuk dork " use your brain "

kalau udah nemu masukan exploit berikut di belakang site :

exploit : /wp-admin/admin-ajax.php?action=cbimages_save


Jika terdapat tulisan seperti pict di atas berarti " vuln " kalau yang muncul angka " 0 " berarti not vuln lanjut kita gunakan CSRF untuk mengexploitasi web tersebut :


klik lock lalu klik hajar seperti pict di bawah ini :


Tunggu beberapa detik jika muncul kata - kata seperti pict di bawah yang menunjukan file sukses terupload :


loh kenapa enggak upload backdoor terlebih dahulu ?  karena CSRF di atas udah auto upload backdoor jadi kalian tinggal cari target dan hajar saja, untuk backdoor menggunakan IndoXploit Shell dan password masih default.


gampang bukan ?  tinggal set set set backdoor sukses terupload.
Share This :

0 Comments