Deface Dengan Methode Wp Dreamwork Gallery File Upload

Deface Dengan Methode Wp Dreamwork Gallery File Upload

Halo sobat anonallindo.org kembali lagi bersama gua admin anonallindo.org di artikel gua kali ini gua akan sedikit ngasih tau kalian bagaimana cara deface dengan methode wp dreamwork gallery file upload

sebelum kita lanjut ke tutorialnya kita siapkan bahan bahannya terlebih dahulu

Dork : inurl:/wp-content/plugins/wp-dreamworkgallery

Exploit : /wp-admin/admin.php?page=dreamwork_manage

Csrf : Disini 

Oke jika bahan bahannya sudah di sediakan langsung saja kita mulai tutorialnya

Langkah pertama * Kalian dorking terlebih dahulu dork yang saya sudah sediakan di atas

Langkah Kedua * Kalian masukan website yang menurut kalian vuln ke dalam csrf, jika sudah kalian simpan csrf tersebut dengan format / extensi .htm atau .html

Langkah Ketiga * Ciri ciri website yang vuln akan kebuka file berupa xml di dalam website tersebut

Langkah Keempat  * Kalian ganti target kalian.com yang berada di csrf lalu ganti dengan website vuln kalian

Langkah Kelima * Nah sekarang tinggal kalian buka csrfnya Tinggal kalian masukan file kalian deh, jika sudah tinggal klik sumbit 

Jika berhasil cari tulisan yang menuju ke script kalian

Punya Saya : http://salonbluehair.com/wp-content/uploads/dreamwork/15707_uploadfolder/big/anonallindo.html 

Nah Mungkin Cukup Sekian Tutorial Kali Ini Jika Kurang Jelas Mohon Di Maafkan hehe 

Share this post