Langsung ke konten utama

Deface Dropzone file upload

• Dropzone File Upload


Welcome back sama aeng Randi ;v
Gasken lah ke tutor nya;v

Bahan-bahan :
1. Shell backdoor
2. Script deface
3. CSRF Online
http://lightcyberindonesia.freevar.com/tools/csrf.php
4. Dork :
** inurl:/dropzone/upload/
5. Exploit : /dropzone/upload.php

Langkah-langkah :
1. Dorking dulu lah, pake otak smart kalian. Teros kalo udh nemu target, masukkan exploit.

Contoh:
www.asu.go.id/[path]/dropzone/upload.php

Jika blank putih/layar kosong, itu vuln cuk

2. Pergi ke CSRF online, masukkan postfilenya : file

3. Upload deh mau shell/script deface. Shell kalo web yg bisa up shell.

Hehe :)

Se you next time

Komentar

Postingan populer dari blog ini

Deface Frontend Register Upload + Live Target

Deface Frontend Register Upload + Live Target Bahan-bahan: • HP/PC • Kuota • Jembud (wajib) • Browser Kesayangan • Dork + inurl:/index.php/en/147/featured • Script deface + Ext: .txt (gabisa up .html) Langkah-langkah: - Dorking dulu lah sono, sampe nemu target. - Masuk ke salah satu web, lalu cari tempat Login/Registrasi (Cari tombolnya cuk) - Registrasi dulu, inget username sama Password nya. - Udah registrasi? Login lah. Terus klik "My Profile" - Scroll kebawah, add file. - Pencet lama kaca pembesar, buka di tab baru (PC klik kanan) Atau bisa juga gini. xnxx.go.id/files/tod.txt Done! Live Target + http://www.ozpropertysale.com.au/index.php/en/147/featured Hasil. + http://www.ozpropertysale.com.au/files/duar.txt # sumber dari misetong padahal dia juga liat ya , kan kontol

Deface Coppermine Photo Gallery File Upload

 Deface Coppermine Photo Gallery File Upload Bahan-bahan • Dork : intext:"Powered by Coppermine Photo Gallery" intitle:Upload file • Script deface .txt • Browser kesayangan Langkah-langkah • Dork lah anjg, pake dork diatas, kebiasaan lu gimana kalo nyari target • Pilih salah satu target, ntar ada tempat upload, ya udah upload aja cuk. • Upload sampe sukses.. Udah?? • Akses file xnxx.go.id/[path]/albums/userpics/ppk.txt Udah su kelar. Live Target • http://www.kunstpicknicken.nl/fotoboek/upload.php Hasil • http://www.kunstpicknicken.nl/fotoboek/albums/userpics/randi.txt # Misetong

Deface Dengan File Upload Manager v1.3 Rename To

Deface File Upload Manager v1.3 Rename To Oke karna saya gak bisa banyak bacot langsung aja gasken ke tutor nya Siapkan: **Bahan Bahannya • Dork "File Upload Manager v1.3" "rename to" "file types allowed" • Script Deface Ex : htm , txt Contoh Script : tutorial.htm Dorking dulu di google seperti biasa! Contoh web vuln ada form uploadnya seperti gambar di bawah! • Langsung upload aja ! 4. Langsung upload aja gan! Kalo seperti dalam gambar itu berarti sukses:) Cara liat hasilnya gmna?? Mudah banget! • sitetarget.co.il/[path]/store/namafile.htm Contoh: •  https://filesmarcinx125.prv.pl/store/eue.htm # terimakasih sudah mampir ke blog ku:) # semoga sehat selalu