Menu

Deface Methode Arbitrary File Upload Wordpress / Wordpress Dreamwork_manage File Upload

Deface Methode Arbitrary File Upload Wordpress / Wordpress Dreamwork_manage File Upload

Hasil gambar untuk Wordpress hacking 
Arbitrary File Upload Wordpress  oke kali inisaya akan membahas suatu celah kemanan pada wordpress yang dimana kita bisa menggugah file sewenang dengan menggunakan CSRF ( Cross-Site Request Forgery ) sebenrnya ini POC sudah lama, yang dimana poc ini sangat mudah karna kita hanya mencari website yang rentan dan memasukan site / domain ke CSRF... bagaimana caranya oke simak di bawa

Step I

Siapkan Dork yang Fresh untuk mencari celah / mencari web yang vuln ( Rentan )

Dork : Inurl:/wp-content/plugins/wp-dreamworkgallery
nik saya kasih live target : http://salonbluehair.com/



nah awal awal ketika kalian membuka website akan menuju ke xml seperti gambar di atas ? kobisa...
yap karna diisni kita hanya menggunakan nama domain nya saja, karna exploit sudah ada di dalam CSRF ? kang mana CSRF nya ? nih di bawah

Pastebin CSRF : Touch Me

oke lanjut... 
masuk ke CSRF dan di bagian <form action ada web itu isi pakai web target kalian
jika sudah save..
dan buka CSRF kalian di web browser kesayangan kalian masing masing....