Deface Poc Slims Arbitari File Upload
Hayyy kembali lagi dengan aku admin yang baik hati :
Bagaimana hari-hari mu? Baik2 saja kan?
Disini aku akan kasih tutorial deface metode Slims Arbitary File Upload .
Apa itu deface?
Deface adalah teknik mengganti atau menyisipkan file pada server. Teknik ini dapat dilakukan karena terdapat lubang/ kelemahan pada aplikasi atau sebuah website.
Nah kali ini bug nya emm, sama seperti rfm atau wp-filemanager, bedanya cuman kalo ini, ketika kita memasukkan beberapa kode Exploit dia akan mengakses ke dalam file manager upload, tapi bisa nya cuman file" tertentu kayak jpg, pdf, txt, kalo ektensi PHP mungkin harus tamper data klo pun itu bisa.
Ok langsung aja ya, langsung ke tutorial nya
Bahan-bahan yang di perlukan
Dork=>
inurl /index.php?select_lang= site:sch.id
Powered by SLiMS site:id
Exploit=>
/admin/modules/bibliography/pop_attach.php
Akses File=>
www.site.com/repository/scMu.txt
www.site.com/path/repository/scMu.txt
Pertama kalian nge dorking dulu web yang mau kalian deface.
Lalu ketika kamu menemukan web yang vuln, langsung masukan Exploit nya
Nahh, klo udah maka akan kayak gini tampilan nya ,okk langsung aja kmu klik "Unggah Sekarang"Dan hasilnya akan ter deface oleh script yang kalian upload
Hasil saya
okk mungkin sekian dari aku
See u next time
Greatz:
-All Mem bandungxploiter
6 komentar untuk "Deface Poc Slims Arbitari File Upload"