Dork :
- inurl:/plugins/simple-forum/
- /resources/jscript/ajaxupload/sf-uploader.php
- KLIK copy scriptnya lalu paste ke notepad save dengan extensi .html
Copy lalu paste dork diatas ke search engine ( ex. google )
Step 2 :
Pilih salah satu target yang mau kita eksekusi
Step 3 :
Kalo uda dapet,, gw ambil 1 contoh :
http://www.puppyeducation.net/wp-content/plugins/simple-forum/
Masukin exploitnya : http://www.puppyeducation.net/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php
Step 4 :
Kalo muncul tulisan error berarti web itu bisa kita eksekusi,, tapi kalo tulisan nya access denied,, ganti web laen
Step 5 :
Buka file CSRF.html tadi dengan notepad lalu ganti "SITE HERE" dengan website yang telah kamu exploit tadi. Lalu SAVE
Kalau Succes ada bacaan "Succes" pastinya :D
Step 6 :
Buka file tadi lalu upload shell kamu di form upload yang tersedia
Cara manggil shell :
site:com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php
Content Creator : Syahrul Ramadhan
-Mr.HaurgeulisX196-
I am glad to read this article. Thanks for sharing it!!!
ReplyDeleteGila Cricket Live T20 Cup 2016 APK