Tanpa berlengah masa kita ke tajuk asal.
Terlebih dahulu Save file ini dalam .html
CSRF.htmlCari target dengan DORK :
inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico
Boleh dikembangkan lagi
Langkah-langkahnya :
1.Masukkan Dork ke dalam Google
2.Pilih Salah Satu Daripadanya.
Sebagai contoh saya telah mendapati ini
http://www.glenwoodapt.net/wp-content/themes/shepard/images/jPlayer/
gantikan kepada
http://www.glenwoodapt.net/wp-content/themes/shepard/theme
dan ia akan kelihatan seperti ini
3.Pilih folder functions lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php" / "upload-icon.php"
Note : semasa klik file upload.php target MESTILAH memaparkan perkataan "error" .Jika sebaliknya dia mengeluarkan perkataan "you must login to access bla-2 " sebaiknya kita meninggalkanya kerana ia tidak vuln .
4.Sebagai contoh kita dah klik upload-icon.php
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/upload-icon.php
Bukak file CSRF.html dan edit http://localhost kepada site target anda seperti gambar dibawah
Save file tersebut
5.Buka file .html anda dengan "open with mozilla atau google chrome"
6.CSRF.html akan memaparkan seperti ini
upload .html korang atau pun shell .php
file korang akan disave dalam bentuk (md5).html
ini ialah hasil ak
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/eacf331f0ffc35d4b482f1d15a887d3b.html
Jika tidak dapat boleh upload file .php boleh mencuba teknik Tamper Data
0 comments:
Post a Comment