Tutorial Deface rtMedia Budy-Press Wp - Plugins Vuln Arbitrary File Upload.
Sabtu, 07 Maret 2020
Bahan Bahan Yang Kalian Perlukan :
- Hp/Pc
- Internet
- Script Deface / Shell.
- Tools CSRF
Untuk Dork Nya :
inurl:/wp-content/plugins/buddypress-media/app/helper/rtUploadAttachment.php
Step By Step :
1. Kalian dorking dulu di google.
2. Ciri ciri web vuln ada bacaan : "{"success":"Form was submitted","formData":[]}"
3. Nah kalo sudah gitu kalian pergi ke Tools CSRF.
Untuk di bagian :
URL : Isi dengan target kalian.
POST FILE : Isi dengan formData
4. Lalu kunci target setelah kalian kunci target lalu kalian Up shell kalian.
5. Stelah up shell maka tampilan nya seperti di bawah. Itu tanda nya sukses.
6. Lalu gimana cari manggil shell nya itu? mudah kok tinggal tambahkan wp-content/uploads/rtMedia/tmp/Shell_kalian.PhP.jpg
Contoh : razzerhacker.com/wp-content/uploads/rtMedia/tmp/Shell_kalian.PhP.jpg
Sekian artikel kali ini Tutorial
rtMedia Budy-Press Wp - Plugins Vuln Arbitrary File Upload. Apa bila ada kritik dan saran kalian bisa komen di bawah.
