. Deface poc cameleon thame + live target Deface poc cameleon thame + live target - arif07 -->

Deface poc cameleon thame + live target

 


oke guys" kali ini saya akan memberikan tutorial deface poc wordpress cameleon.

sebelum masuk ke pembahasan saya akan berikan sedikit info apa itu cameleon .. cameleon adalah suatu thame yang dapat anda install atau pakai di website wordpress kalian tetapi thame ini memiliki chelah pada upload headler nya yang memungkin kita atau orang lain dapat mengupload file ... tetapi saya sudah mencoba untuk mengupload file berextention php dan itu tidak bisa...

oke lah langsung saja ke tutorial nya 

Alat dan Bahan 

Alat

  • Yang paling penting yaitu koneksi internet
  • script deface .html "kita tidak membutuhkan shell karna ga bisa up shell:v"
  • csrf online bisa pakai punya saya touch me

Bahan

Dork:
inurl:/wp-content/themes/cameleon/

Exploit:

/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php 

Langkah-Langkah

1.Dorking

kalian dorking dulu dork di atas dan cari target yang kalian suka :v

dan ini live target kita :

 https://riprapcamp.com/

2.pastikan vuln

cara untuk memastikan web tersebut vuln atau tidak .. kita masukan exploit yang di atas dan tanda vuln nya seperti gambar di bawah


 ya terdapat tulisan :

{"error":"No files were uploaded."}

 3.eksekusi

sekarang saat nya eksekusi :v

kalian salin link nya kemudian kalian masukan ke csrf online nya 

kemudian bagian post file kalian isi dengan qqfile dan klick lock . perhatian gambar di bawah:

kira kira seperti itu dan jangan hiraukan kesalahan php pada csrf saya :v kalo udh di lock dia ilang ntr :v

5.upload file

sekrang tinggal kalian upload script deface nya kalo ada yang mau nyoba shell atau uploader silakan kali aja hoki :v


klick upload 


dah selesai deh gampang bet kan hanya butuh kesabaran untuk mencari target yang vuln :v

tinggal kita akses deh seusai yang muncul di sana :

{"success":true,"url":"http:\/\/riprapcamp.com\/wp-content\/uploads\/2020\/10\/dp.html","path":"\/home\/bella\/public_html\/wp-content\/uploads\/2020\/10"}

berarti ngakses nya :

https://riprapcamp.com//wp-content/uploads/2020/10/dp.html

dan......


 


logo
[Les't learn networking and programming]
  • WhatsApp
  • Instagram
  • Subscribe Our Newsletter

    Related Posts

    Buka Komentar
    Tutup Komentar

    0 Response to "Deface poc cameleon thame + live target"

    Iklan Atas Artikel

    loading...

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel