Deface Poc Zipcepanel - Arbitrary file upload

Assalamualaikum

Deface Poc Zipcapenl - Abritrary file upload

bahan bahan

- dork : inurl:/themes/zicepanel/
- script deface
- EXPLOIT: /themes/zicepanel/components/uploadify/uploadify.php
- host file : Filedata
- Vuln : Blank! :)
- csrf onlen : http://indigorentacar.com/CSRFDCS.php

pertama tama kalian dorking  search engine kesayangan kalian


Next!
pilih web yang vuln!.




      exp : https://coli.co.il/themes/zicepanel/components/uploadify/uploadify.php

kalau sudah dimasukan exploit web akan blank itulah ciri ciri web vuln!.
  masuk ke CSRF Onlennya



    

nah jika sudah langsung klik * Skakmat Target *

dan terkunci otomatis akan terlihat file upload nya


upload script deface kalian dan klik * Tusbol * andddd!!!!!!!!!!!!!
nah kalau seperti ini berarti sudah terupload
langsung saja eksekusi
contoh : https://www.coli.co.il/xIWLK5k61SMVG7tp3AqF4jd98NRCcQDT.html < ini yang tulisan pada gambar ya

dan boom :) terdeface :)
 next Video tutorial nya

sekian dan terimakasih semoga bermanfaat buat kalian assalamualaikum :)