Selasa, 21 Juni 2016

CuteNews Remote File Upload Vulnerable


   
  ^-^ Assalamualaikum Mas Mba ^-^

Sekarang saya akan share tutorial sederhana ini "CuteNews Remote File Upload Vulnerable"

kenapa sya bilang sederhana krena exploit ini sangat mudah untuk di pahami :D .

Langsung aja baca artikel di bwah ini .

Dork = "powered by cutenews" ( kembangin lgi dorknya yah biar dapat banyak )

Gunakan Dork Diatas Dengan Menggunakan Mesin Pencaharian Google

Klau sudah dapat targetnya , vulnnya kayak gini



Nah disitu ada tulisan register klik disitu , buat mendaftar jadi member :D 

Isi semua kolomnya dengan benar :v . contohnya kyak gini :




Kalau sudah di daftar klik box yg bertuliskan register , nanti klau vuln gambarnya kayak gini .



Klau sudah msuk kayak gini trus ada kolom upload files berarti vuln .

Langsung aja upload shellmu , trus klik box "Save Changes"

Klau berhasil nanti tempat shellnya kyak gini

www.site.com/cutenews/uploads/avatar_mar_namashellmu.php

contoh klau nama shellmu coli.php

www.site.com/cutenews/uploads/avatar_mar_coli.php

Mudahkan :D , Langsung aja praktekin Bos .

^-^ Waasalamualaikum ^-^


Thanks To : Mr.3RR0R | PhantomGhost Team | Sulawesi IT Sec

Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/