Hehe, ok, berbagi trik lg, tapi ini hanya bisa digunakan untuk upload file defacemu, gak bisa upload shell, tapi, kadang jika kalian beruntung, bisa dapet yang vuln upload shell lho..
Langsung aja..
Dork: inurl:/examples/uploadbutton.html
Nah, ntr saat nemu target, pasti cuma muncul 1 tombol untuk upload, klik, dan pilih file deface html-mu... bisa jg file notepad kok (.txt)
Otomatis setelah itu, ada link dimana file kalian itu...
Kalo muncul alert aneh2 dan gak muncul letak file kalian, cari target lain.. :D
contoh:
www.aaa.com/js/kindeditor/examples/uploadbutton.html
setelah upload, muncul (umpama) /js/kineditor/files/1876_87764396.html
Nah, jadinya kalian nulisnya di url :
www.aaa.com/js/kineditor/files/1876_87764396.html
begitulah, muncul deh deface kalian....
Uploadbutton nii hanya celah (bug) dimana kebanyakan shell gak bisa masuk, jd kita gak bisa obrak abrik tu daleman web...
Sekian, salam.
SCAu-54K3124
Statistik Blog
Search
Download Compiler C++
Senin, 03 Februari 2014
Langganan:
Postingan (Atom)