Deface Metode Dzs-Zoomsounds Plugins File Upload

Deface Metode Dzs-Zoomsounds Plugins File Upload

May 05, 2017
Say Hello To Me :D
Kali Ini Gua Bakal Update Tutorial Deface Metode dzs-zoomsounds Shell Upload.
sebenernya ini metode yang paling gua favoritkan :v, tapi yasudahlah.
langsung aja :D
Dork : inurl:plugins/dzs-zoomsounds (Kembangin Lagi)
1. Buka web target
  
http://i.imgur.com/kpEGCim.png 
tampilannya akan seperti itu 
2. lalu ganti apfull.swf menjadi /admin/upload.php
 http://i.imgur.com/tWBTi2q.png 
tampilan akan seperti itu 
3. setelah itu masukkan ke csrf kalian atau di csrf online web gua
dan pilih type filenya jadi file_field
link : Buka 
4. Untuk Upload Shell bypass dengan ext: PHtml , php.pjpeg dll
jika upload sukses maka akan seperti ini
 http://i.imgur.com/T1uFAR0.png
5 . akses shell ada di http://site.com/pathplugins/admin/upload/shell.PHtml
http://i.imgur.com/5EZEFhE.png 
Yuhuuuu dah kena :v, Sekian tutor dari gua Happy Exploi17ing
Credit By 0xCor3
Next
« Prev Post
Previous
Next Post »
Thanks for your comment
Subscribe to: Post Comments (Atom)