Halo teman teman.
Kali ini saya akan memberi tau kalian tutorial Deface proof Luftguitar CMS Unrestricted File Upload
Yah oke, sebelum ke tutorialnya siapin bahan bahan dulu yaitu:
-dork: inurl:/ftb.imagegallery.aspx
intitle:Image Gallery ext:aspx
-web vuln
-script Deface / Shell ext .aspx
Live target: http://www.zx689.com/ftb.imagegallery.aspx
Langsung saja ke tutorialnya
Pertama kalian dorking pake diri diatasi, atau hasil kembangan kalian sendiri, nah cari web yang menurut kalian vuln
Tampilan vuln seperti ini:
Oke seperti itu langkah selanjutnya kalian upload script deface/Shell aspx kalian:)
Kalo berhasil maka akan muncul keterangan dibawah sendiri File Succes Uploader/blablabla:v
Nah cara aksesnya: site.com/images/sclu.html
Site.com/patch/images/sclu.html
Hasil saya: http://www.zx689.com/images/story.html
Oke see u:D semoga bermanfaat:D
Post a Comment (0)