Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

Langsung Tutor aja ya. Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

Sebelumnya Thanks to : ./Jimm_Grey from Garuda Security Hacker.

karena ini sbnarnya POC lama, tp pas dia share bnyk yg masih vuln :v

Bahan :

Dork :

inurl:/wp-content/plugins/awesome-support/
Kembangkan sendiri, jangan manja

CSRF :

Sekarang buat kalian yang males bikin CSRF html, tmn saya Drach Levia punya karya CSRF online

Langsung saja ini diaaaaaaaaaa scriptnyaaaaa http://pastebin.com/1eftY8Pq

Shell :

Kalian bisa cari di gugel atau pakai Hidden Shell Maker karya kami :)

Vuln Cek/Exploit :

http://sitetarget.co.li/[path]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php

*Perhattikan PATH

Step by Step :

1. Dorking pake dork di atas, pilih target yang menurut ente vuln

2. Taruh exploit di belakan site target seperti contoh di atas. (Perhatikan Path)

3. Jika Vuln akan seperti ini (gambar)

4. Copy kan url target yang ada di address bar, lalu kamu lari ke CSRF online yang tadi di kasih di atas

5. Masukan url di kolom url, lalu pas Post File pilih qqfile

6. Pilih File/Shell atau yg lain nya :)

7. Klik Upload :) jika Vuln hasilnya akan seperti gambar

8. Akses shell : http://sitetarget.co.li/[path]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/uploads/namashell.php

9. Eksekusi deh :)