Deface Metode 雅风工作室 - Arbitrary File Upload - Pada tutorial kali ini saya akan dork berserta exploit baru array file upload yang mungkin sudah kalian kenal sejak lama sekali hehehe. Oke mungkin tanpa basa basi langsung saja kita lihat tutorialnya dibawah ini !!!
Bahan :
- Dork : intext:"Htmcss.Com All Rights Reserved"
- Exploit : site.com/tpl/plugins/upload9.1.0/server/php/
- Post file or type upload : files[]
- CSRF online : Klik Disini
Tutorial :
1) Lakukan dorking terlebih dahulu
2) Pilih salah satu website tersebut lalu masukan exploit diatas jika vuln maka akan seperti ini
3) Lalu setelah dapat website vuln buka CSRF online tadi
4) Kemudian masukkan url website vuln tadi ke form URL dan isi POST file dengan : files[] (seperti gambar dibawah ini)
5) Lalu tekan tombol serang dan kalau berhasil akan seperti ini hasilnya, kemudian kalian copy letak shell kalian seperti ini
6) Sekarang coba lihat apakah shell kalian berhasil terupload dan bisa terbuka atau tidak, jika berhasil akan seperti ini
Taaaraaa mudah bukan tutorianya hehehe, ohh iya sob jangan lupa awal awal kalian menggunakan mini shell ya supaya tidak mudah terhapus oleh server dan menghindari error hehehe