• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Exploit Shop737 File Upload Vulnerability

June 1, 2013 by Jack Wilder 5 Comments

Oke, kali ini saya akan share salah satu teknik deface dengan Exploit Shop737 File Upload Vulnerability. Maaf kalo judulnya salah. Itu cuma ngarang sendiri. Soalnya sumber awal yang jadi refrensi saya juga bingung dikasih judul apa.
Oke langsung saja.
Bahan :
1. Google Dork : intext:”Powered by Shop737″  <- Use your brain ! Dork silahkan dikembangkan sendiri. :p
2. File berformat .txt

Langkah-langkah :
1. Langsung saja berselancar di google.com dengan dork diatas. lalu pilih salah satu web. Sebagai contoh saya pilih http://balimalio.com/poto/
2. Masukkan exploitnya. site/poto/upload.php . Jadi untuk contoh menjadi http://balimalio.com/poto/upload.php
3. nanti jika suruh memasukkan password sama username isi saja :
User : admin
Password : admin
4. Maka akan masuk ke tempat uploadnya.

Oke, tinggal diisi. Form atas untuk membuat kategori baru. Untuk contoh saya buat kategori baru dengan nama jcvan . Lalu klik buat kategori.
Upload ke : pilih folder tempat file akan diupload. Untuk contoh saya upload ke folder yang tadi saya buat yaitu ke folder jcvan .
File yang diupload : klik pilih berkas dan upload file berformat jpg atau txt
Lalu klik Upload di paling bawah.
5. Jika upload sudah selesai, sekarang kita panggil filenya. letaknya ada di site/poto/[folder]/file.txt
Maka file saya akan berada di http://balimalio.com/poto/jcvan/jj.txt


Uploaded by Newbie_Inside .
I Love You Jessica Vania. :*
Problem ??

Sekian tutorial kali ini. Semoga bermanfaat.
Refrensi : IDCA

Shares

Filed Under: Uncategorized Tagged With: Hacking

Reader Interactions

Comments

  1. vandblokir says

    June 1, 2013 at 12:06 pm

    asli m4h0rx :O

    Reply
  2. cak oni says

    June 2, 2013 at 1:37 am

    bagus juga 🙂

    Reply
  3. BlogS of Hariyanto says

    June 2, 2013 at 1:59 am

    deface again…nyimak sambil makan nasi kuning 🙂

    Reply
  4. Anonim says

    June 30, 2013 at 5:23 am

    format php boleh x?

    Reply
  5. Anonim says

    July 5, 2013 at 1:17 am

    kasian juga tapi gan
    sasarannya INDONESIA lho

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Hack Targeted Website using Reverse IP

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Readme.io Custom Domain or Subdomain Takeover

Uptimerobot.com Custom Domain or Subdomain Takeover

Reverse Shell From Local File Inclusion Exploit

Mass Deface setelah Rooting Server

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Cracking FTP Password using Hydra on BackBox Linux

LinuxSec / 65 queries in 0.08 seconds