Langsung ke konten utama

Postingan

Menampilkan postingan dari Januari, 2020

Deface Dengan File Upload Manager v1.3 Rename To

Deface File Upload Manager v1.3 Rename To



Oke karna saya gak bisa banyak bacot langsung aja gasken ke tutor nya

Siapkan:
**Bahan Bahannya

• Dork
"File Upload Manager v1.3" "rename to" "file types allowed"
• Script Deface
Ex : htm , txt
Contoh Script : tutorial.htm

Dorking dulu di google seperti biasa!
Contoh web vuln ada form uploadnya seperti gambar di bawah!


• Langsung upload aja ! 4. Langsung upload aja gan! Kalo seperti dalam gambar itu berarti sukses:)

Cara liat hasilnya gmna?? Mudah banget! • sitetarget.co.il/[path]/store/namafile.htm
Contoh: • https://filesmarcinx125.prv.pl/store/eue.htm

Deface Coppermine Photo Gallery File Upload

Deface Coppermine Photo Gallery File Upload

Bahan-bahan
• Dork : intext:"Powered by Coppermine Photo Gallery" intitle:Upload file

• Script deface .txt
• Browser kesayangan


Langkah-langkah
• Dork lah anjg, pake dork diatas, kebiasaan lu gimana kalo nyari target

• Pilih salah satu target, ntar ada tempat upload, ya udah upload aja cuk.

• Upload sampe sukses.. Udah??

• Akses file

xnxx.go.id/[path]/albums/userpics/ppk.txt

Udah su kelar.

Live Target
• http://www.kunstpicknicken.nl/fotoboek/upload.php

Hasil
• http://www.kunstpicknicken.nl/fotoboek/albums/userpics/randi.txt

# Misetong

Deface Frontend Register Upload + Live Target

Deface Frontend Register Upload + Live Target

Bahan-bahan:
• HP/PC
• Kuota
• Jembud (wajib)
• Browser Kesayangan
• Dork
+ inurl:/index.php/en/147/featured

• Script deface
+ Ext: .txt (gabisa up .html)

Langkah-langkah:
- Dorking dulu lah sono, sampe nemu target.
- Masuk ke salah satu web, lalu cari tempat Login/Registrasi (Cari tombolnya cuk)
- Registrasi dulu, inget username sama Password nya.
- Udah registrasi? Login lah. Terus klik "My Profile"
- Scroll kebawah, add file.
- Pencet lama kaca pembesar, buka di tab baru (PC klik kanan)

Atau bisa juga gini.

xnxx.go.id/files/tod.txt

Done!

Live Target
+ http://www.ozpropertysale.com.au/index.php/en/147/featured

Hasil.
+ http://www.ozpropertysale.com.au/files/duar.txt

# sumber dari misetong padahal dia juga liat ya , kan kontol