Deface Array Files Shell Upload Vulnerability

on

Deface Array Files Shell Upload Vulnerability

Bahan Bahan Adonan :

1. Dork : -inurl:/server/php ext:jpg
                -inurl:/server/php ext:jpg site:.nl ( Kembangi lagii )
2. CSRF Online : disini
3. Shell Backdoor
4. Script Deface


Tutorial :
1. Dorking Dulu inurl:/server/php ext:jpg ( Google Image Yahh )
2. Pilih Salah Satu Gambar => Lalu Tekan "Open image in new tab"
Seperti ini
3. Disana Linknya http://edenbungalows.com/application/libraries/multi/server/php/files/9606774151.jpg 

Lalu Masukkan Exploitnya dengan cara menyisakan /server/php/ pada akhir link.
    Seperti ini : http://edenbungalows.com/application/libraries/multi/server/php/
Contoh Web Vuln
Klw Forbidden atau Not Found Berarti Web kaga Vuln 😆
4. Kemuadian Buka CSRF Online nya disini
    Masukkan Link Target : http://edenbungalows.com/application/libraries/multi/server/php/
    
    Post File : files[]
 Klik "Lock Target!!!" => Lalu Pilih Shell deface => Trus Upload
Kalau Berhasil Tampilan Kaya Gini
Itu Ada nama File yang saya Upload aksesnya : /files/ngehe.php Tinggal tambahin deh pada Link website Target
Target Saya Tadi http://edenbungalows.com/

Comments

  1. JuliansyahJune 7, 2017 at 2:19 PM

    Kok file type not allowed gan

    ReplyDelete
  2. asefJune 8, 2017 at 1:23 AM

    coba tamper data, ubah format, klo masih gk bisa, coba cari yang lain

    ReplyDelete

Post a Comment