Thursday, October 3, 2013

CSRF untuk Wordpress Theme Upload Vulnerability (WP-STORE)

Assalamu'alaikum
yang gak jawab maho >,< . Oiya jangan lupa doa'in ane biar ane dapet nilai bagus ya UKK senin 10/6/2013 nanti



Ente pernah kan lagi ngejalanin exploit wp-store eh tiba tiba pas masukin path /upload/ malah forbidden.
nah ane punya solusinya nih, yaitu dengan CSRF

Yok langsung !
Pertama, download ini > DOWNLOAD

1. Disini kita beranggapan bahwa ente sudah punya target yang forbidden
2. Edit hasil download-an tadi, ganti url yang ane tandai dengan url mu yang forbidden tadi


3. Simpan dalam ekstensi .html
4. Buka, lalu pilih file yang mau di upload. Selesai  :)