Ok , Back lagi , kali ini gw akan nge-share tutorial deface metode WordPress Plugins WP Checkout with Csrf
Langsung aja kita ke tutorialnya, pertama-tama kita siapkan bahan-bahan nya terlebih dahulu
Bahan-bahan:
Dork : inurl:/wp-content/plugins/wp-checkout
Exploit : /wp-content/plugins/wp-checkout/vendors/uploadify/upload.php
Akses File : /wp-content/uploads/wp-checkout/uploadify/namafile pas selesai up sc
Csrf Online : Postfile nya Filedata
SC Depes Kalian Ext html or shtml
Oghey gw rasa itu dh cukup kali y, langsung aja ke pembahasan nya
Pertama-tama kalian ngedork di google dulu
Cari web yg sekira nya Vuln, dan masukkan Exploit nya, Ciri2 Vuln? Blank Putih! , karena gw udh ada live target jadi gosah capek2 ngedork lagi langsung aja kita pake live target nya , Live target? http://graphicsource.ca/wp-content/plugins/wp-checkout/vendors/uploadify/upload.php
Buka dan Blank Putih!
Langsung aja kita ke Csrf Online nya , masukkan site beserta Exploit nya dengan postfile Filedata lalu klik Lock Target
Kalau udh pilih SC Depes Kalian dan Up, jika berhasil akan seperti ini
Cara akses file nya? site.com//wp-content/uploads/wp-checkout/uploadify/namafile pas selesai up sc
Kalau punya gw gini , http://graphicsource.ca/wp-content/uploads/wp-checkout/uploadify/1624031435.shtml
Done , ok itu saja kurang lebih nya minta maaf
#Thanks To All Member Team