Kali Ini Saya Akan Membahas Tentang METODE DEFACE Remote File Upload JS/UPLOADIFY VULNERABILITY
Sebenarnya ini Metode Lama :D
Ok Langsung Saja Sebelum Sabun HABIS :V
Bahan - Bahan :
1. Script Uploadify Download disini
2. Xampp Download disini
3. Curl Download disini
4. Rokok,Kopi & Sabun Shinzui
Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php/file.html dan letakkan di C:\xampp\php
langsung aja :
Dork : inurl:"wp-checkout/vendors/uploadify/"
inurl:/uploadify/ intitle:index of (kembangin Lagi BrooO)
Ok Cari Sitenya BrooO Pake Dork Di Search engine kalian :'v
* kalo Sudah dapat Tampilannya Seperti Ini :'V
* KlikUpload.php (Kalo Tampilannya Blank Berarti Vuln)
Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali... Disini Saya Hanya Upload File Bukan Shell :D
$uploadfile="shell.php";$ch = curl_init("http://www.target.com/wp-content/plugins/wp-checkout/vendors/uploadify/upload.php");* Kalau sudah jalankan Xampp Control Panelnya
* Jalankan Apache&Mysql
Setelah itu buka Terminal/Command Prompt kalian :'v
masuk ke directory C:\xampp\php
* Ketik php uploadify.php > Enter > kalo Sukses Seperti ini :v
Tinggal Lihat File anda di Sini :
Live target : http://www.araillustrated.com/wp-content/uploads/wp-checkout/uploadify/
Live target : http://www.araillustrated.com/wp-content/uploads/wp-checkout/uploadify/
Pilih file kalian :v
OK KELAR DEH :D
OK Sekian Dari Saya MRX_001
*bila ingin di salin mohon sertakan sumber :) terimakasih
Thanks to all member Cyrus Cyber :)
comment 0 comments:
more_vert*Komentar Dengan Sopan !
*Jangan OOT ^_^
sentiment_satisfied Emoticon