Deface Array Files Shell Upload Vulnerability
Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Array Files Shell Upload Vulnerability
Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
Bahan Bahan:
1. Dork : -inurl:/server/php ext:jpg
-inurl:/server/php ext:jpg site:.nl ( Kembangi lagii )
2. CSRF Online : Disini
3. Shell Backdoor : Download (Punya IndoXploit)
4. Script Deface : Di Sini
Step By Step:
1. Dorking Dulu inurl:/server/php ext:jpg ( Google Image Yahh )
2. Pilih Salah Satu Gambar => Lalu Tekan "Open image in new tab"
Seperti ini
3. Disana Linknya http://edenbungalows.com/application/libraries/multi/server/php/files/9606774151.jpg
Lalu Masukkan Exploitnya dengan cara menyisakan /server/php/ pada akhir link.
Seperti ini : http://edenbungalows.com/application/libraries/multi/server/php/
Contoh Web Vuln
Klw Forbidden atau Not Found Berarti Web kaga Vuln 😆
4. Kemuadian Buka CSRF Online nya disini
Masukkan Link Target : http://edenbungalows.com/application/libraries/multi/server/php/
Post File : files[]
Klik "Lock Target!!!" => Lalu Pilih Shell deface => Trus Upload
Kalau Berhasil Tampilan Kaya Gini
Itu Ada nama File yang saya Upload aksesnya : /files/ngehe.php Tinggal tambahin deh pada Link website Target
Target Saya Tadii http://edenbungalows.com/
Mudah Bukan ?! Tinggal Mirror'in Deh 😄
Nitip Nick 😆
GU3LT03M
Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Array Files Shell Upload Vulnerability" Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan "Deface Array Files Shell Upload Vulnerability" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/deface-array-files-shell-upload.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.
Sekian. Terimakasih
All Tutor Cyber
0 Blogger Comments
