Deface Poc Frontend Register and Upload .
Langsung intip tutornye ;*
Dork : inurl:/index.php/en/147/featured
(kembangin lagi dgn imajinasi vokepers kalean, agar dpt yg vuln n verawan)
eXploit : /index.php/frontend/login/
1. Dorking menggunakan Search Engine
2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php/frontend/login/
3. Vulnerability ~ Muncul Form Register
4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.
klik Create account
5. Kalo register sukses hasilnya kek dibawah
6. Langsung login bae pake akun yg tadi dah lu register
7. Sukses login ?? kalo sukses langsung klik My Profile
8. klik Add files, cari File .txt yang Lu mao upload
9. jika sukses file .txt kalian akan muncul
10. File Akses o.O ?? klik kanan di simbol kaca pembesar, lalu Salin Lokasi
11. lalu buka tab baru , pastekan alamat url File nya
kebanyakan sih: target.com/files/random.txt
Nah dah ya >..<
ini Tutor bakal lebih jozz kalo misalnye bisa di Bypass Ekstensi Shell :p
Langsung intip tutornye ;*
Dork : inurl:/index.php/en/147/featured
(kembangin lagi dgn imajinasi vokepers kalean, agar dpt yg vuln n verawan)
eXploit : /index.php/frontend/login/
1. Dorking menggunakan Search Engine
2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php/frontend/login/
3. Vulnerability ~ Muncul Form Register
4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.
klik Create account
5. Kalo register sukses hasilnya kek dibawah
6. Langsung login bae pake akun yg tadi dah lu register
7. Sukses login ?? kalo sukses langsung klik My Profile
8. klik Add files, cari File .txt yang Lu mao upload
9. jika sukses file .txt kalian akan muncul
10. File Akses o.O ?? klik kanan di simbol kaca pembesar, lalu Salin Lokasi
11. lalu buka tab baru , pastekan alamat url File nya
kebanyakan sih: target.com/files/random.txt
Nah dah ya >..<
ini Tutor bakal lebih jozz kalo misalnye bisa di Bypass Ekstensi Shell :p
0 Comments