1. Bahan :
- Shell ext .php5, kagak punya? klik disini!!
- Script deface ext .html
- Internet
- HP/PC
- Wajah tamvan :V
2. Dork :
- inurl:/user/signin intext:SIGN IN NOW
- inurl:public/user/signup
3. langkah-langkah :
- Pertama kita dorking dulu gan.
- Kedua, pilih salah satu web. Kalo vuln maka akan muncul seperti ini kalo pake dork pertama (kalo dork kedua akan langsung ke register).
- Ketiga, kalian register dulu, isi bebas sadja :V
- Keempat, Kalian login pake email dan password yang tadi register.
- Kelima, kalian klik profile dan upload script deface atau shell ext .php5. Cek gambar dibawah
- keennam, setelah kalian upload maka, gambar profilenya akan rusak, nah sekarang kalian klik kanan dan pilih buka gambar di tab baru (kalo di pc) kalo di hp cuman tekan dan plih show url lalu copas di bar link. Cek gambar dibawah.
Dan tarraaa selesai :V Kalo kalian tadi upload shell maka kalian tinggal tebas sadja ato nitip file :V Kalo mau nebas usahakan backup dulu. Kagak bisa tebas index? tenang klik disini!!
Ko saya gagal upload shell ea? kagak semua web vuln upload shell gan :V
4. Live target :
Note : Live targetnya kagak bisaa upload shell, cuman vuln upload script deface doang
Sekian dulu gan :V Kalo ada yang mau nanya comment sadja :*
0 comments: