Tutorial Deface Metode Dropzone File Upload

Ditulis oleh Sabtu, 25 Mei 2019 Tambah Komentar Edit
Pagi minna san^_^, Kali ini saya akan memberikan tutorial deface dengan metode Dropzone File Upload, Bahan bahan yang di butuhkan:
  1. Shell Backdoor
  2. CSRF online: Disini Senpai:*
  3. Dork: inurl:/dropzone/uploads/ (Kembangin ya^_~)
Tutorial:
Pertama seperti biasa kalian dorking dulu di google dengan dork yng udah saya siapkan di atas, kemudian pilih salah satu lalu tambahin exploit:
/dropzone/upload.php
Contoh: http://wibu.gov/[path]/dropzone/upload.php, kalo vuln tampilannya blank/kosong, oke lanjut copy target kalian dan pergi ke csrf yang sudah saya siapkan di atas, di bagian url kalian isi dengan target kalian lalu post filenya kalian isi dengan "file", lihat gambar berikut.
Kemudian kunci target dan upload lah shell kalian, jika shell berhasil terupload tampilannya akan blank, lalu cara akses shellnya gimana? Gini gan http://site.com/[path]/dropzone/uploads/namashell.php

Live target?
https://termitexpert.in/admin/file-upload/upload.php
*note: Bugnya jangan di tutup ya, ini untuk pembelajaran ^_~

Oke itulah tutorial deface dengan metode dropzone file upload semoga bermanfaat.

Belum ada Komentar untuk "Tutorial Deface Metode Dropzone File Upload"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel