Deface Array Files Shell Upload Vulnerability

Deface Array Files Shell Upload Vulnerability

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Array Files Shell Upload Vulnerability

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan:

1. Dork : -inurl:/server/php ext:jpg

                -inurl:/server/php ext:jpg site:.nl ( Kembangi lagii )

2. CSRF Online : Disini

3. Shell Backdoor : Download (Punya IndoXploit)

4. Script Deface : Di Sini

Step By Step:

1. Dorking Dulu inurl:/server/php ext:jpg ( Google Image Yahh )

2. Pilih Salah Satu Gambar => Lalu Tekan "Open image in new tab"

Seperti ini

3. Disana Linknya http://edenbungalows.com/application/libraries/multi/server/php/files/9606774151.jpg 

Lalu Masukkan Exploitnya dengan cara menyisakan /server/php/ pada akhir link.

    Seperti ini : http://edenbungalows.com/application/libraries/multi/server/php/

Contoh Web Vuln

Klw Forbidden atau Not Found Berarti Web kaga Vuln 😆

4. Kemuadian Buka CSRF Online nya disini

    Masukkan Link Target : http://edenbungalows.com/application/libraries/multi/server/php/

    

    Post File : files[]

 Klik "Lock Target!!!" => Lalu Pilih Shell deface => Trus Upload

Kalau Berhasil Tampilan Kaya Gini

Itu Ada nama File yang saya Upload aksesnya : /files/ngehe.php Tinggal tambahin deh pada Link website Target

Target Saya Tadii http://edenbungalows.com/

Mudah Bukan ?! Tinggal Mirror'in Deh 😄

Nitip Nick 😆

GU3LT03M

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Array Files Shell Upload Vulnerability" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Array Files Shell Upload Vulnerability" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/deface-array-files-shell-upload.html

Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber