Hai teman teman jumpa lagi dengan saya the dark flame master :3 wkwkwkwk
Kali ini saya akan share sedikit mengenai exploit lagi nih ^_^ .
"Card Image File Upload Vulnerability"
Okeh tanpa basa basi , langsung aja yuk gan cekibrot >>>
Pertama seperti biasa kita akan gunakan dork google ^_^.
#Dork : inurl:card/upload.php (dork kembangin sendiri)
Tinggal gunakan dork-nya gan ^_^
nanti akan ada banyak situs yang sekiranya vuln , tinggal pilih yang mana saja deh ^_^
Nanti kalo vuln bakal ada halaman buat upload filenya ^_^
Penampakan punya saya sepert ini gan :
Tinggal pilih deh file yang mau kamu upload ^_^ klik tombol yang sekiranya buat upload untuk mengunggah filenya gan ^_^.
Kalo udah , nanti akan muncul gambar yang agan upload , klik kanan >> copy image url untuk melihat lokasi image yang agan upload ^_^ .
Nah cukup mudah bukan ? ^_^ .
Yap sampai disini sekian dari saya , terimakasih , semoga bermanfaat ^_^ .
Live : Target :
http://www.deanreed.ru/dean/card/upload.php
http://megzcards.co.uk/card/upload.php
http://www.armnet.ru/card/upload.php
Contoh Hasil :
http://megzcards.co.uk/card/uploaded_files/1412760113-pelurukertas.gif
http://www.deanreed.ru/dean/card/images/uploaded/2014-10-08-132024.gif
http://armnet.ru/card/images/uploaded/2014-10-08-132351.gif
Mantaf nih gan bisa ane praktikin
ReplyDelete