deface metode uploadify upload shell

hai siang yang sangat panas ini, saya akan memberikan tutorial deface poc uploadify. mungkin kalian gak asing lagi dengan metode ini, mungkin kalian pernah lihat orang yang sow of :v pake metode uploadify bukan? tetapi anda belum tau caranya. anda penasaran? mari kita simak baik baik.



bahan:
1. internet, hmmm jika tidak ada internet mana bisa hhhhh.
2. browser (komputer atau android)
3. dork:inurl:/uploadify
           - inurl:/uploadify intitle:"index of"
           - inurl:/uploadify/uploads/
           - inurl:/uploadify/example/
           - inurl:/uploadify/ ext:swf
           - inurl:/uploadify/ ext:pdf
           - inurl:/jquery.uploadify
           - inurl:/jquery.uploadify ext:swf
           - inurl:/jquery.uploadify-v2
           - inurl:/uploadify intext:"uploadify.php" intitle:"index of"
           - inurl:/uploadify site:uk
           - inurl:/uploadify index of
           - inurl:/uploadify intext:".jpg"
(kembangin lagi)

4. exploit: /uploadify/uploadify.php
5. csrf: disini
6. shell

tahab tahabnya:

1. dorking pakai dork diatas.
2. pilih target yang menurutmu vuln.
3. beri exploit pada domain website, contoh: site.com/[path]/uploadify/uploadify.php
4. jika blank putih = vuln ( bisa di eue)
5. buka csrf online.
6. isi url dan post data, post data isi: Filedata
7. kunci target, upload shell.
8. kalo muncul angka 1 artinya sukses, jika blank gak sukses
9. cara akses? site.co.li/namashell.php
10. jika sudah terserah mau ngapain.

dukung channel ini agar update terus :)
0 Komentar untuk "deface metode uploadify upload shell"

Back To Top