Tuesday, 25 December 2018

Tutorial Deface Dengan Cara Component Uploader Drag And Drop

Oke gw mau share tutorial Deface Dengan Cara Component Uploader Drag And Drop
Langsung aja ya gan


DORK : intext:Drag&Drop files here [ Kembangin sendiri ]

1. Dorking ke google pke dork tersebut



2. Lalu pilih salah satu website, Klo vuln muncul from upload sperti ini



3. OK upload shell kalian yg ext : .php .phtml .php5 Dll , pokoknya sepinter pinternya lo bypass shell
    Gw disini upload shell ext : php



4. Ok skrg kita akses shellnya


Damn , ternyata berhasil

NB : Kalo untuk akses shell defaultnya , sprti ini
         site.com/component/upload/file/uploads
Tapi karena gw itu berbeda path tempat upload nya jadi beda juga akses shellnya, Tapi ya use your brain ya wkwkw

Oke sekian tutorialnya
Terima kasih sudah berkunjung.....

No comments:

Post a Comment