Hai guys,
karena ini postingan ke 5 di bulan ini saya akan membagikan TUTORIAL DEFACE DENGAN POC : ARRAY FILE UPLOAD [], Masih agak fresh kok hehehe :D ya walaupun Fresh or enggaknya Tergantung Dork buatanmu juga sih wkwkkw :v okelah langsung sadja ini dia :
Tutorial Deface Array type files[]
Pertama Dorking dlu :D (Dorking image)
Dork : inurl:/server/php/ ext:jpg
lalu pilih gambarnya, kemudian visit page.
lalu view souce dengan cara kilik kanan>view page source atau ctrl+u atau dengan menambahkan "view-source:" dibelakang url.
Kemudian tekan ctrl+f , dan ketik server/php/
klik url nya atau copy, dan visit. akan muncul seperti gambar dibawah.
Setelah itu, hapus setelah /server/php/.
apabila muncul seperti gambar dibawah, berarti sitenya vuln.
Selanjutnya, copykan URL ke CSRF online, dengan type files[]. apabila berhasil upload shellnya akan muncul seperti gambar dibawah.
Akses shell? site.com/server/php/files/namashell kalian.
dan Crootzz.... :v
Oke sekian tutorial tentang deface Array type files
karena ini postingan ke 5 di bulan ini saya akan membagikan TUTORIAL DEFACE DENGAN POC : ARRAY FILE UPLOAD [], Masih agak fresh kok hehehe :D ya walaupun Fresh or enggaknya Tergantung Dork buatanmu juga sih wkwkkw :v okelah langsung sadja ini dia :
Tutorial Deface Array type files[]
Pertama Dorking dlu :D (Dorking image)
Dork : inurl:/server/php/ ext:jpg
lalu pilih gambarnya, kemudian visit page.
lalu view souce dengan cara kilik kanan>view page source atau ctrl+u atau dengan menambahkan "view-source:" dibelakang url.
Kemudian tekan ctrl+f , dan ketik server/php/
apabila muncul seperti gambar dibawah, berarti sitenya vuln.
CSRF Online
Akses shell? site.com/server/php/files/namashell kalian.
dan Crootzz.... :v
Oke sekian tutorial tentang deface Array type files
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.