Deface Methode Arbitrary File Upload Wordpress / Wordpress Dreamwork_manage File Upload

Hasil gambar untuk Wordpress hacking 
Arbitrary File Upload Wordpress  oke kali inisaya akan membahas suatu celah kemanan pada wordpress yang dimana kita bisa menggugah file sewenang dengan menggunakan CSRF ( Cross-Site Request Forgery ) sebenrnya ini POC sudah lama, yang dimana poc ini sangat mudah karna kita hanya mencari website yang rentan dan memasukan site / domain ke CSRF... bagaimana caranya oke simak di bawa

Step I

Siapkan Dork yang Fresh untuk mencari celah / mencari web yang vuln ( Rentan )

Dork : Inurl:/wp-content/plugins/wp-dreamworkgallery
nik saya kasih live target : http://salonbluehair.com/



nah awal awal ketika kalian membuka website akan menuju ke xml seperti gambar di atas ? kobisa...
yap karna diisni kita hanya menggunakan nama domain nya saja, karna exploit sudah ada di dalam CSRF ? kang mana CSRF nya ? nih di bawah

Pastebin CSRF : Touch Me

oke lanjut... 
masuk ke CSRF dan di bagian <form action ada web itu isi pakai web target kalian
jika sudah save..
dan buka CSRF kalian di web browser kesayangan kalian masing masing....
 

 jika sudah tampilan seperti ini klik Browse untuk mencari file deface kalian
jika sudah maka klik menu Hajar andddd.... akan seperti ini
 
jika sudah seperti ini berarti dikatakan berhasil.... di paling bawah ada sebuah path /home/.../public_html/wp-content/../../../../big/mek.html < nah ini lokasi deface kita...
sekarang kita salin dari wp-content sampai mek.html  kurang lebih seperti ini

/wp-content/uploads/dreamwork/20991_uploadfolder/big/mek.html 

jika sudah tinggal pastekan di samping domain....

https://coli.com/wp-content/uploads/dreamwork/20991_uploadfolder/big/mek.html


 dannnn BOOM!! :)

Terdeface.

 Yap Cukup sekian tutorial dari saya kurang lebihnya mohon maaf semoga bermanfaat! 
sampai jumpa.... 

1 comment: