Kali ini ane akan share cara deface dengan type file [ ] . cara ini sebenernya udah lama tapi masih banyak site yang vurn dengan exploit ini.
Oke langsung saja.
Dork: inurl:/server/php ext:jpg < kembangin aja yaa
Dorking aja seperti biasa(dorking di image yaa)
Dorking aja seperti biasa(dorking di image yaa)
pilih gambar yg mana aja lalu
Klik yg saya tandai yaaa nanti otomatis kamu akan ke website ntah website apa
Kalo dah ke website lalu ctrl + u terus ctrl + f ketik "/server/php < buat tau patch bugnya
Klik aja nanti yg muncul warna nah disitu patch bugnya
Hapus sesudah /server/php pokonya sisain site/patch/server/php
pokonya gitu deh yaa :'v
Kurang lebih gini vulnnya atau files[]
copy url masukin ke exploiter online
http://tedcbandung.com/kti/tools/
yg di kiri colum kecil itu isi files[] ya terus lock deh
lalu pilih file yg mau kamu upload/shell
kalo ada nama shell kamu kaya gini itu berarti berhasil di upload ya tinggal akses :'v
akses shell?site/patch/server/php/files/shell.php
bisa lain juga gimana munculnya aja pas di upload
oke tq sekian
0 Response to "Deface dengan array type files[ ]"
Post a Comment