^-^ Assalamualaikum Mas Mba ^-^
Sekarang saya akan share tutorial sederhana ini "CuteNews Remote File Upload Vulnerable"
kenapa sya bilang sederhana krena exploit ini sangat mudah untuk di pahami :D .
Langsung aja baca artikel di bwah ini .
Dork = "powered by cutenews" ( kembangin lgi dorknya yah biar dapat banyak )
Gunakan Dork Diatas Dengan Menggunakan Mesin Pencaharian Google
Klau sudah dapat targetnya , vulnnya kayak gini
Nah disitu ada tulisan register klik disitu , buat mendaftar jadi member :D
Isi semua kolomnya dengan benar :v . contohnya kyak gini :
Kalau sudah di daftar klik box yg bertuliskan register , nanti klau vuln gambarnya kayak gini .
Klau sudah msuk kayak gini trus ada kolom upload files berarti vuln .
Langsung aja upload shellmu , trus klik box "Save Changes"
Klau berhasil nanti tempat shellnya kyak gini
www.site.com/cutenews/uploads/avatar_mar_namashellmu.php
contoh klau nama shellmu coli.php
www.site.com/cutenews/uploads/avatar_mar_coli.php
Mudahkan :D , Langsung aja praktekin Bos .
^-^ Waasalamualaikum ^-^
Thanks To : Mr.3RR0R | PhantomGhost Team | Sulawesi IT Sec
Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/