Tutorial Deface Dengan
Deface array file[]
# Dork : inurl:/server/php/files/ intext:"jpg"
inurl:/upload/server/php/files/ index of
Nah tinggal kembangin aja... use your brauin
# Contoh site yang vuln kaya di gambar di bawah
kalau di hapus dir /files/ nya
Nah kalau melihat site yang seperti itu berarti vuln / kemungkinan juga ga vuln .. karna kalau pas di akses shell tsb ,akan menjadi text. intinya ke faktor face oke
# Gunakan csrf : https://www.allmycar.net/tools/csrf.php
pilih files[]
atau bisa juga kalian bikin sengan script sendiri
Kalau sudah siap semuanya tinggal exsekusi
live target : http://mispack.in/app/application/main/img-upload/server/php/
Karna web ini udah vuln w masukin ke csrf onlinenya
Liat yang di gambar ,, yang array pilih jadi files [] . Kemudian klik lock ,, setelah itu baru upload shell kalian ,, kalau tidak punya shell download saja di pastebin
Kalau sudah gitu tinggal hajar saja ,, tar di direct sendiri ke web nya ,, dan hasilya akan seperti ini :
Kalau seperti itu berarti sudah ter upload shell kalian sekarang tinggal akses saja shell nya tambahin /files/namashell.php di belakang site webnya
Contoh : http://mispack.in/app/application/main/img-upload/server/php/files/od.php
Kan sudah ter upload ,,, sekarang tinggal tebas index or nitip file dll .. itu terserah kalian saja ..
Thanks to :
- ./Xi4u7
- Dro!der_404
- ./xGans
- Mr.bon_/007
= DedSecTL
- All Member AndroSec1337 Cyber Team]
No forget To jingklong .. Dkk
Salam damai Deadrz_404 :v
mntp
BalasHapus