Tutorial Deface Metode Dropzone File Upload
Pagi minna san^_^, Kali ini saya akan memberikan tutorial deface dengan metode Dropzone File Upload, Bahan bahan yang di butuhkan:
- Shell Backdoor
- CSRF online: Disini Senpai:*
- Dork: inurl:/dropzone/uploads/ (Kembangin ya^_~)
Tutorial:
Pertama seperti biasa kalian dorking dulu di google dengan dork yng udah saya siapkan di atas, kemudian pilih salah satu lalu tambahin exploit:
Kemudian kunci target dan upload lah shell kalian, jika shell berhasil terupload tampilannya akan blank, lalu cara akses shellnya gimana? Gini gan http://site.com/[path]/dropzone/uploads/namashell.php
Live target?
https://termitexpert.in/admin/file-upload/upload.php
*note: Bugnya jangan di tutup ya, ini untuk pembelajaran ^_~
Oke itulah tutorial deface dengan metode dropzone file upload semoga bermanfaat.
/dropzone/upload.phpContoh: http://wibu.gov/[path]/dropzone/upload.php, kalo vuln tampilannya blank/kosong, oke lanjut copy target kalian dan pergi ke csrf yang sudah saya siapkan di atas, di bagian url kalian isi dengan target kalian lalu post filenya kalian isi dengan "file", lihat gambar berikut.
Kemudian kunci target dan upload lah shell kalian, jika shell berhasil terupload tampilannya akan blank, lalu cara akses shellnya gimana? Gini gan http://site.com/[path]/dropzone/uploads/namashell.php
Live target?
https://termitexpert.in/admin/file-upload/upload.php
*note: Bugnya jangan di tutup ya, ini untuk pembelajaran ^_~
Oke itulah tutorial deface dengan metode dropzone file upload semoga bermanfaat.
Belum ada Komentar untuk "Tutorial Deface Metode Dropzone File Upload"
Posting Komentar