Deface poc solmetraupload
Kembali lagi bersama mimin:v,mimin kali ini akan memberikan tutorial hek website alias depes/deface,ya mimin disini akan memberikan cara deface website methode/poc solmetrauploader.langsung ke materi skud.
Bahan yang perlu sobat siapkan:
1.Hp/pc
2.shell/script hamked bai andalan sobat
3.dorking
4.kuota
5.kesabaran(itu penting banget:V).
Untuk dorknya:
intext:SolmetraUploader site:.com
Exploit:
Site.com/[path]/upload.php
Langkah²:
1.seperti biasa sobat nge dorking dulu ke gugel/browser andalan sobat.
2.jika sudah menemukan websitenya yang mau di hacked bai
3.sobat tambahkan exploitnya,seperti dibawah ini.
4.jika website memunculkan kata ERROR:Upload_erro
Artinya web tersebut vuln(rentan)
5.jika sudah sobat salin linknya ke CSRF online dengan post filenya:SolmetraUploader
6.jika sudah sobat pencet Fire!! Dan pilih file script/shell yang mau sobat upload ke web tersebut
7.jika success akan memunculkan kata sebagai berikut:
8.jika sudah sobat salin yang bagian 39cc4f... Itu
9.jika sudah buka address barnya,dan hapus upload.php menjadi uploads/teks yang sobat salin tadi,seperti dibawah ini:
10.sukses web telah terdepes,berikut depesannya mimin
Link?http://www.workorderlive.com/upld/uploads/39cc4f3d27e6f2121e1bdf2e729d25f7
Untuk live targetnya:
http://www.decovitrines.com/include/uploader/upload.php
http://q6studios.com/q6_2010/includes/FlashUploader_102/upload.php
Bagi yang mau scriptnya,sobat bisa download disini
Sekian tutorial dari saya,jika ada masih bingung silahkan bertanya di kolom komentar
Terimakasih wa'assalamualaikum wr.wb
Post a Comment