Cara Deface Luftguitar CMS Unrestricted File Upload - Live Target

 


Halo teman teman.


Kali ini saya akan memberi tau kalian tutorial Deface proof Luftguitar CMS Unrestricted File Upload


Yah oke, sebelum ke tutorialnya siapin bahan bahan dulu yaitu:


-dork: inurl:/ftb.imagegallery.aspx

intitle:Image Gallery ext:aspx

-web vuln

-script Deface / Shell ext .aspx


Live target: http://www.zx689.com/ftb.imagegallery.aspx


Langsung saja ke tutorialnya


Pertama kalian dorking pake diri diatasi, atau hasil kembangan kalian sendiri, nah cari web yang menurut kalian vuln


Tampilan vuln seperti ini:




Oke seperti itu langkah selanjutnya kalian upload script deface/Shell aspx kalian:)


Kalo berhasil maka akan muncul keterangan dibawah sendiri File Succes Uploader/blablabla:v


Nah cara aksesnya: site.com/images/sclu.html

Site.com/patch/images/sclu.html


Hasil saya: http://www.zx689.com/images/story.html


Oke see u:D semoga bermanfaat:D

أحدث أقدم