Buat Lemod ma JrsBekasi yg lagi sange2nya mw belajar deface,,,
w jelaskan dolo dkit...dsini kita akan mencoba belajar deface dengan celah spawupload vulnerability..
yach kita tidak perlu tw user_pass adminx..praktis sih tpi jgn anggap enteng jg..
krn celah ini lah yg paling byk dmasukin..wkwkwk
Dalam trik ini kita bisa memakai dork di bawah ini :
[inurl:"spaw2/dialogs/" ] dan [inurl:"spaw2/uploads/files/" ]
Spoiler
[/spoiler]misal kita telah dapat targetx : http://www.discutii..../uploads/files/
Selanjutnya anda ganti spaw2/uploads/files/ dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files maka akan muncul tampilan halaman atau form untuk upload File seperti tampilan di bawah ini
Spoiler
[/spoiler]Ganti Jenis Upload menjadi Files
Lalu upload deh file html lo.
Spoiler
[/spoiler]Apabila Proses upload telah selesai , maka akan terlihat file kamu.Untuk mengetahui lokasi file kamu klik file yang baru kamu upload, lihat disebelah kanan, ada link download file.
Spoiler
[/spoiler]Neh hsilnya : http://www.discutii....les/HLCrew.html
Selesai Deh..gampang kan.yup mudah asal mw berusaha..
Gratisan Musik
0 komentar:
Posting Komentar
Kalau Comment Jangan Junk Ya