Sabtu, 01 April 2017

eXploit Alstrasoft ProTaxi Enterprise 3.5 - Arbitrary File Upload

cuma gue yg berani nyoret2 tembok suzuran :v

Hello World; Soree Fans, Please Say Hello Haters ;*
Maaf gak terlalu Rutin update Tutorial yak >.<, lg sibuk Menjalani Hidup akwkwak.
tapi artikel kali ini bakal Bahas eXploit & Bug baru nih, Bug kali ini simpel kok, cuma Manfaatin Register, yang dah master Minggir dulu :p
yupz gua bakal Share Tutorial Deface dengan eXploit Alstrasoft ProTaxi Enterprise 3.5 - Arbitrary File Upload .

Lanjut intip Tutorial


Dork:
inurl:/user/signin intext:SIGN IN NOW
inurl:public/user/signup
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, pokoknya cari form Register, biasanya sih Klik Sign in dulu, baru Klik "Create an account" .

3. Vulnerability ~ Muncul Form REGISTER


4. Isi Form Sesuka elu, tapi email dan password ingetin, soalnya utk nanti Sign In , kalo udah lu isi semua Klik REGISTER .
5. Jika sukses Register Muncul Notice: You have successfully registered. Please Login
6. Langsung lu login make email dan password yang tadi lu Daftar


7. setelah login akan muncul kek gambar di bawah , lalu Klik Profile


8. dibagian Photo upload File/Shell lu, ekstensi trgantung target.
kalo .php gagal, langsung Bypass ekstensi nya aja om, gua disini bypass ekstensi shell gua jadi: .phtml
kalo smua ekstensi dah lu cobain dan tetep gagal, coba di tampar aja om biar merah awkwakwka.


9. kalo sudah Klik Update Profile / Upload
10. setelah upload muncul gambar rusak tinggal open link new tab aja .



11. Bisa juga pencet CTRL + U , cari Shell Lu (ctrl + f), carinya sesuai ekstensi shell lu Om.
disini gua .phtml , soalnya shell namanya bakalan jadi Random ^_^


#BooM~ , Muncul deh Shell kesayangan elu xD akkwakwak



awkkwakaw, dah dulu ye di mari ujan ngeri kesamber gua  >.<"
utk selebihnya Lu eXplore sendiri aja ye akwkwa xD.
lumayan buat Dispenser2 yang pen Punya History banyak di google/ yang push up rank team di Mirror :v xD awkkawk *ngakak*

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: exploit-DB

./Nuenomaru

Jangan NgeJudge Bila Lu bukan Juri, diamlah sejenak COBA PIKIR LAGI




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design