Langsung aja ye gausah banyak basa-basi
Pertama silahkan dorking dulu di google , dork bisa dilihat disini
dorking image yah ingat :)
Pertama silahkan dorking dulu di google , dork bisa dilihat disini
dorking image yah ingat :)
Silahkan klik image dan kemudian silahkan klik open image in new tab
Maka akan jadi seperti ini
Disana terlihat ada link http://upload.studioconex.pl/server/php/files/DSCF2150%20ok%20%281%29.jpg
Lalu kita coba masukkan exploitnya yaitu site.com/server/php/
Sehingga menjadi http://upload.studioconex.pl/server/php/
Jika Vuln akan tampil kurang lebih seperti ini
Silahkan klik gambar untuk memperbesar
atau biasanya juga cuman muncul tulisan {"files":[]} aja , intinya yah sekitaran seperti itu lah , klo not found atau forbidden mendingan tinggalin aja
kemudian kita buka csrf nya Disini
Masukkan link tadi http://upload.studioconex.pl/server/php/ di target
postname ketikkan : files[]
Kemudian klik ok terus pilih shell kamu kemudian upload deh
Usahakan pakek minishell yah biar meminimalisir kedeteksi sama antivirus web nya, nah untuk minishell bisa download disini
Kalau berhasil maka akan keluar seperti ini
Klik gambar untuk memperbesar
Yang saya block adalah nama shell nya , ingat ya nggak semua web setelah kkita upload shell, nama shell kita sama dengan nama awal, bisa juga jadi random nama shell kita, jadi kita harus melihatnya dengan cara dilihat pada hasil keluaran setelah upload shell seperti diatas
Shell akses : Klik Disini
Jangan lupa like FansPage kami biar kami tetap semangat yaa :) klik Disini untuk melihat kemudian like Fanspage kami
bang terlalu banyak receh :(
BalasHapusgpp lah bang tolong hargai penulis
Hapus