Rabu, 30 Maret 2011

0 Deface Dengan Celah Spaw Upload Vulnerability




  Posted Image      
 Buat Lemod ma JrsBekasi yg lagi sange2nya mw belajar deface,,,

w jelaskan dolo dkit...dsini kita akan mencoba belajar deface dengan celah spawupload vulnerability..
yach kita tidak perlu tw user_pass adminx..praktis sih tpi jgn anggap enteng jg..
krn celah ini lah yg paling byk dmasukin..wkwkwk


Dalam trik ini kita bisa memakai dork di bawah ini :
[inurl:"spaw2/dialogs/" ] dan [inurl:"spaw2/uploads/files/" ]


Spoiler
Posted Image[/spoiler]

misal kita telah dapat targetx : http://www.discutii..../uploads/files/

Selanjutnya anda ganti spaw2/uploads/files/ dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files maka akan muncul tampilan halaman atau form untuk upload File seperti tampilan di bawah ini

Spoiler
Posted Image[/spoiler]

Ganti Jenis Upload menjadi Files
Lalu upload deh file html lo.

Spoiler
Posted Image[/spoiler]

Apabila Proses upload telah selesai , maka akan terlihat file kamu.Untuk mengetahui lokasi file kamu klik file yang baru kamu upload, lihat disebelah kanan, ada link download file.

Spoiler
Posted Image[/spoiler]
Neh hsilnya : http://www.discutii....les/HLCrew.html

Selesai Deh..gampang kan.yup mudah asal mw berusaha..

0 komentar:

Posting Komentar

Kalau Comment Jangan Junk Ya

Free Blog Promotion

Untuk mengatur bagaimana tampilan tooltip tersebut nantinya, maka disini memerlukan kode style. Kode yang diperlukan seperti berikut ini.