Langsung aja ya gan
DORK : intext:Drag&Drop files here [ Kembangin sendiri ]
1. Dorking ke google pke dork tersebut
2. Lalu pilih salah satu website, Klo vuln muncul from upload sperti ini
3. OK upload shell kalian yg ext : .php .phtml .php5 Dll , pokoknya sepinter pinternya lo bypass shell
Gw disini upload shell ext : php
4. Ok skrg kita akses shellnya
Damn , ternyata berhasil
NB : Kalo untuk akses shell defaultnya , sprti ini
site.com/component/upload/file/uploads
Tapi karena gw itu berbeda path tempat upload nya jadi beda juga akses shellnya, Tapi ya use your brain ya wkwkw
Oke sekian tutorialnya
Terima kasih sudah berkunjung.....
Tidak ada komentar:
Posting Komentar