"SECRET LAB ZONE"

Senin, 03 Februari 2014

Deface dengan Button File Uplader [Kindeditor] Vulnerability

Diposting oleh EO

Hehe, ok, berbagi trik lg, tapi ini hanya bisa digunakan untuk upload file defacemu, gak bisa upload shell, tapi, kadang jika kalian beruntung, bisa dapet yang vuln upload shell lho..

Langsung aja..

Dork: inurl:/examples/uploadbutton.html

Nah, ntr saat nemu target, pasti cuma muncul 1 tombol untuk upload, klik, dan pilih file deface html-mu... bisa jg file notepad kok (.txt)

Otomatis setelah itu, ada link dimana file kalian itu...
Kalo muncul alert aneh2 dan gak muncul letak file kalian, cari target lain.. :D

contoh:
www.aaa.com/js/kindeditor/examples/uploadbutton.html

setelah upload, muncul (umpama) /js/kineditor/files/1876_87764396.html

Nah, jadinya kalian nulisnya di url :
www.aaa.com/js/kineditor/files/1876_87764396.html

begitulah, muncul deh deface kalian....

Uploadbutton nii hanya celah (bug) dimana kebanyakan shell gak bisa masuk, jd kita gak bisa obrak abrik tu daleman web...

Sekian, salam.

SCAu-54K3124

komentar (0)

TOP

"SECRET LAB ZONE"

LEBIH BANYAK EMAS YANG DIAMBIL DARI OTAK MANUSIA, DARIPADA EMAS YANG DIAMBIL DARI TANAH

Statistik Blog

Search

Download Compiler C++

Entri Populer

Blog Archive

Friend's Blog

Senin, 03 Februari 2014

Deface dengan Button File Uplader [Kindeditor] Vulnerability