Exploit Chiangraientersoft HTML Injection

Oke langsung saja ya. Ini exploit yang saya baca semalam di Forum Newbie-Sec .
Google Dork :
inurl:Qread.php?id_ques=
inurl:webboard/Qread.php?id_ques=
Vulnerable at ‘Qform.php’ at Field Subject/Title

Langkah langkah :
Pertama , dorking dulu nyari target vuln.
Sebagai contoh, target saya adalah : http://www.friends-inter.com/webboard/Qread.php?id_ques=16
Ubah url nya menjadi :
http://www.friends-inter.com/webboard/Qform.php
Nah, ada form yang harus diisi :
Form Subject (paling atas) isi dengan kode html.
lainnya isi ngawur aja kecuali kode chaptcha yang paling bawah.

Dan hasilnya ada di indexnya 😉
http://www.friends-inter.com/webboard/

Sekian tutorial kali ini, semoga bermanfaat .
Thanks to :
Newbie-Security

Shares
Tags:

3 Comments

Leave a Reply