Langsung ke konten utama

Deface Dengan Array Files Shell Upload Vulnerability

Langsung aja ye gausah banyak basa-basi

Pertama silahkan dorking dulu di google , dork bisa dilihat disini

dorking image yah ingat :)


Silahkan klik image dan kemudian silahkan klik open image in new tab


Maka akan jadi seperti ini


Disana terlihat ada link http://upload.studioconex.pl/server/php/files/DSCF2150%20ok%20%281%29.jpg

Lalu kita coba masukkan exploitnya yaitu site.com/server/php/
Sehingga menjadi http://upload.studioconex.pl/server/php/
Jika Vuln akan tampil kurang lebih seperti ini

Silahkan klik gambar untuk memperbesar

atau biasanya juga cuman muncul tulisan {"files":[]} aja , intinya yah sekitaran seperti itu lah , klo not found atau forbidden mendingan tinggalin aja

kemudian kita buka csrf nya Disini

Masukkan link tadi http://upload.studioconex.pl/server/php/ di target
postname ketikkan : files[]

Kemudian klik ok terus pilih shell kamu kemudian upload deh 
Usahakan pakek minishell yah biar meminimalisir kedeteksi sama antivirus web nya, nah untuk minishell bisa download disini


Kalau berhasil maka akan keluar seperti ini 

Klik gambar untuk memperbesar

Yang saya block adalah nama shell nya , ingat ya nggak semua web setelah kkita upload shell, nama shell kita sama dengan nama awal, bisa juga jadi random nama shell kita, jadi kita harus melihatnya dengan cara dilihat pada hasil keluaran setelah upload shell seperti diatas

Shell akses : Klik Disini


Jangan lupa like FansPage kami biar kami tetap semangat yaa :) klik Disini untuk melihat kemudian like Fanspage kami







Komentar

Posting Komentar

Postingan populer dari blog ini

Dork Fresh CMS Balitbang

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id