WordPress Plugin Work The Flow File Upload 2.5.2 - Arbitrary File Upload

Hai semuanya, kali ini gw mau share tutorial deface dengan WordPress Plugin Work The Flow File Upload 2.5.2 - Arbitrary File Upload, oke langsung simak aja tutorialnya dibawah.
  • Google Dork : inurl:"/wp-content/plugins/work-the-flow-file-upload/"
  • Exploit : /wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/server/php/index.php
  • CSRF : https://pastebin.com/njMPbTQJ
  • Yang pertama kalian cari target pake dork diatas, lalu masukin exploit. Jika vuln maka akan seperti ini.
  • Kalian download csrf diatas dan simpan dengan ekstensi.html. Edit pada bagian target, dan ganti dengan target kalian.
  •  Lalu buka csrf nya dan upload file kalian.
  •  Jika sukses akan seperti ini.
  •  Untuk lokasi file kalian di target.com/wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/server/php/files/shell.php

Oke sekian dulu tutorial hari ini, terimakasih sudah berkunjung :)


EmoticonEmoticon