Assalamualaikum
Deface Poc Zipcapenl - Abritrary file upload
bahan bahan
- dork : inurl:/themes/zicepanel/
- script deface
- EXPLOIT: /themes/zicepanel/components/uploadify/uploadify.php
- host file : Filedata
- Vuln : Blank! :)
- csrf onlen : http://indigorentacar.com/CSRFDCS.php
pertama tama kalian dorking search engine kesayangan kalian
Next!
pilih web yang vuln!.
exp : https://coli.co.il/themes/zicepanel/components/uploadify/uploadify.php
kalau sudah dimasukan exploit web akan blank itulah ciri ciri web vuln!.
masuk ke CSRF Onlennya
nah jika sudah langsung klik * Skakmat Target *
dan terkunci otomatis akan terlihat file upload nya
upload script deface kalian dan klik * Tusbol * andddd!!!!!!!!!!!!!
nah kalau seperti ini berarti sudah terupload
langsung saja eksekusi
contoh : https://www.coli.co.il/xIWLK5k61SMVG7tp3AqF4jd98NRCcQDT.html < ini yang tulisan pada gambar ya
dan boom :) terdeface :)
next Video tutorial nya
sekian dan terimakasih semoga bermanfaat buat kalian assalamualaikum :)
Deface Poc Zipcapenl - Abritrary file upload
bahan bahan
- dork : inurl:/themes/zicepanel/
- script deface
- EXPLOIT: /themes/zicepanel/components/uploadify/uploadify.php
- host file : Filedata
- Vuln : Blank! :)
- csrf onlen : http://indigorentacar.com/CSRFDCS.php
pertama tama kalian dorking search engine kesayangan kalian
Next!
pilih web yang vuln!.
exp : https://coli.co.il/themes/zicepanel/components/uploadify/uploadify.phpkalau sudah dimasukan exploit web akan blank itulah ciri ciri web vuln!.
masuk ke CSRF Onlennya nah jika sudah langsung klik * Skakmat Target *
dan terkunci otomatis akan terlihat file upload nya
upload script deface kalian dan klik * Tusbol * andddd!!!!!!!!!!!!!
nah kalau seperti ini berarti sudah teruploadlangsung saja eksekusi
contoh : https://www.coli.co.il/xIWLK5k61SMVG7tp3AqF4jd98NRCcQDT.html < ini yang tulisan pada gambar ya
dan boom :) terdeface :)
next Video tutorial nya
sekian dan terimakasih semoga bermanfaat buat kalian assalamualaikum :)
Bisa upshell?
BalasHapusDicoba coba aja
HapusPosting Komentar