Langsung ke konten utama

Deface Dropzone file upload

• Dropzone File Upload


Welcome back sama aeng Randi ;v
Gasken lah ke tutor nya;v

Bahan-bahan :
1. Shell backdoor
2. Script deface
3. CSRF Online
http://lightcyberindonesia.freevar.com/tools/csrf.php
4. Dork :
** inurl:/dropzone/upload/
5. Exploit : /dropzone/upload.php

Langkah-langkah :
1. Dorking dulu lah, pake otak smart kalian. Teros kalo udh nemu target, masukkan exploit.

Contoh:
www.asu.go.id/[path]/dropzone/upload.php

Jika blank putih/layar kosong, itu vuln cuk

2. Pergi ke CSRF online, masukkan postfilenya : file

3. Upload deh mau shell/script deface. Shell kalo web yg bisa up shell.

Hehe :)

Se you next time

Komentar

Posting Komentar

Postingan populer dari blog ini

Deface Coppermine Photo Gallery File Upload

 Deface Coppermine Photo Gallery File Upload Bahan-bahan • Dork : intext:"Powered by Coppermine Photo Gallery" intitle:Upload file • Script deface .txt • Browser kesayangan Langkah-langkah • Dork lah anjg, pake dork diatas, kebiasaan lu gimana kalo nyari target • Pilih salah satu target, ntar ada tempat upload, ya udah upload aja cuk. • Upload sampe sukses.. Udah?? • Akses file xnxx.go.id/[path]/albums/userpics/ppk.txt Udah su kelar. Live Target • http://www.kunstpicknicken.nl/fotoboek/upload.php Hasil • http://www.kunstpicknicken.nl/fotoboek/albums/userpics/randi.txt # Misetong
Posting Komentar
Baca selengkapnya

Deface Frontend Register Upload + Live Target

Deface Frontend Register Upload + Live Target Bahan-bahan: • HP/PC • Kuota • Jembud (wajib) • Browser Kesayangan • Dork + inurl:/index.php/en/147/featured • Script deface + Ext: .txt (gabisa up .html) Langkah-langkah: - Dorking dulu lah sono, sampe nemu target. - Masuk ke salah satu web, lalu cari tempat Login/Registrasi (Cari tombolnya cuk) - Registrasi dulu, inget username sama Password nya. - Udah registrasi? Login lah. Terus klik "My Profile" - Scroll kebawah, add file. - Pencet lama kaca pembesar, buka di tab baru (PC klik kanan) Atau bisa juga gini. xnxx.go.id/files/tod.txt Done! Live Target + http://www.ozpropertysale.com.au/index.php/en/147/featured Hasil. + http://www.ozpropertysale.com.au/files/duar.txt # sumber dari misetong padahal dia juga liat ya , kan kontol
Posting Komentar
Baca selengkapnya

Deface Dengan File Upload Manager v1.3 Rename To

Deface File Upload Manager v1.3 Rename To Oke karna saya gak bisa banyak bacot langsung aja gasken ke tutor nya Siapkan: **Bahan Bahannya • Dork "File Upload Manager v1.3" "rename to" "file types allowed" • Script Deface Ex : htm , txt Contoh Script : tutorial.htm Dorking dulu di google seperti biasa! Contoh web vuln ada form uploadnya seperti gambar di bawah! • Langsung upload aja ! 4. Langsung upload aja gan! Kalo seperti dalam gambar itu berarti sukses:) Cara liat hasilnya gmna?? Mudah banget! • sitetarget.co.il/[path]/store/namafile.htm Contoh: •  https://filesmarcinx125.prv.pl/store/eue.htm # terimakasih sudah mampir ke blog ku:) # semoga sehat selalu
Posting Komentar
Baca selengkapnya