CSRF For Exploit WP-Store (Forbidden Upload)
Masih sama dengan exploit sebelumnya..Tapi kali ini jika menemui website yang tidak mengijinkan orang lain untuk mengupload sesuatu ke dalam websitenya..
dork : inurl:/wp-content/themes/WPstore/ (WPstore bisa di ganti pilihan di bawah ini/kembangkan sendiri dorknya)
kita dapat meng-upload backdoor dengan vulnerability ini:
1. WPStore
2. eShop
3. KidzStore
4. Emporium
5. Store
klo udah dpet target, kita tambah /UPLOAD shell di target tersebut...
http://www.target.com/wp-content/themes/Wpstore/upload (ternyata forbidden!!)
Eiiittts tenang om,bukan Praz ganteng klo gak bisa soal ginian wkwkwkk problem?
Solusinya klinik tong fang :D
Pertama, download ini > DOWNLOAD
1. Disini aku beranggapan bahwa kamu sudah punya target yang forbidden..
2. Buka downloadan tadi dengan notepad ++
3. Edit hasil download-an tadi, ganti URL yang saya tandai dengan URL website yang forbidden tadi..
4. Simpan dalam ekstensi .html
5. Buka, lalu pilih file yang mau di upload. Selesai..
Untuk akses shell disini : http://www.target.com/wp-content/uploads/products_img/namashell.php
No comments:
Post a Comment