Hello gays , w ./M4RY_PR0S4 Bakal kasih tutor deface methode Open Journal System , OK Langsung aja ^_^
Bahan : -Dork inurl:/index.php/index/user/register/ -> kembangin biar dapet yg vuln
-MiniShell
-Ketampanan
OK Let's go Dora >:(
pertama dorking di google inurl:/index.php/index/user/register/
Pilih salah satu target nya ^_^
sebelum register , sebaiknya cek dulu , ada nggak file directory targetnya , cara ceknya kek gini
contoh: www.maglo.go.id/files/ tambahin /files/ dibelakang target nya kek gambar di bawah ni
Gambar di atas sekedar contoh , kalo ada file directorynya kemudian klik journals > 1 > articles
nah kalo ada sampe /files/journals/1/articles/ itu kemungkinan besar vuln
Lanjut Register di target lu
Next klik Register , kemudian Centang lagi semua nya , kemudian lanjut sampe ke steps 3 (Tempat upload shell)
Upload shell kesayangan kalian dengan ext shell.phtml (minishell) kalo berhasil kek gini
kemudian tambahin kek tadi dibelakang target site.com/files/journals/1/articles/ buka sampe articles kemudian cari angka pertama dari file lu 14-1337-1-SM.phtml berarti cari angka 14 , kemudian klik >Submission > Original > 14-1337-1-SM.phtml klik shell lu
Daaannn Taraaaa
Succes upload shell ^_^ kurang jelas bisa contact saia
https://www.facebook.com/your.ussername.gov
Silahkan Copas , tapi sertakan Sumber
Security Ghost All Member - ./M4RY_PR0S4
1 comments:
Click here for commentssip
ConversionConversion EmoticonEmoticon