cuma gue yg berani nyoret2 tembok suzuran :v |
Hello World; Soree Fans, Please Say Hello Haters ;*
Maaf gak terlalu Rutin update Tutorial yak >.<, lg sibuk Menjalani Hidup akwkwak.
tapi artikel kali ini bakal Bahas eXploit & Bug baru nih, Bug kali ini simpel kok, cuma Manfaatin Register, yang dah
yupz gua bakal Share Tutorial Deface dengan eXploit Alstrasoft ProTaxi Enterprise 3.5 - Arbitrary File Upload .
Lanjut intip Tutorial
Dork:
inurl:/user/signin intext:SIGN IN NOW
inurl:public/user/signup
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, pokoknya cari form Register, biasanya sih Klik Sign in dulu, baru Klik "Create an account" .
3. Vulnerability ~ Muncul Form REGISTER
4. Isi Form Sesuka elu, tapi email dan password ingetin, soalnya utk nanti Sign In , kalo udah lu isi semua Klik REGISTER .
5. Jika sukses Register Muncul Notice: You have successfully registered. Please Login
6. Langsung lu login make email dan password yang tadi lu Daftar
7. setelah login akan muncul kek gambar di bawah , lalu Klik Profile
8. dibagian Photo upload File/Shell lu, ekstensi trgantung target.
kalo .php gagal, langsung Bypass ekstensi nya aja om, gua disini bypass ekstensi shell gua jadi: .phtml
kalo smua ekstensi dah lu cobain dan tetep gagal, coba di tampar aja om biar merah awkwakwka.
9. kalo sudah Klik Update Profile / Upload
10. setelah upload muncul gambar rusak tinggal open link new tab aja .
11. Bisa juga pencet CTRL + U , cari Shell Lu (ctrl + f), carinya sesuai ekstensi shell lu Om.
disini gua .phtml , soalnya shell namanya bakalan jadi Random ^_^
#BooM~ , Muncul deh Shell kesayangan elu xD akkwakwak
awkkwakaw, dah dulu ye di mari ujan ngeri kesamber gua >.<"
utk selebihnya Lu eXplore sendiri aja ye akwkwa xD.
lumayan buat Dispenser2 yang pen Punya History banyak di google/ yang push up rank team di Mirror :v xD awkkawk *ngakak*
owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih
Source and Thanks to: exploit-DB
./Nuenomaru
Jangan NgeJudge Bila Lu bukan Juri, diamlah sejenak COBA PIKIR LAGI |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
0 komentar:
Posting Komentar