Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Window

Author : UnknownTidak ada komentar

Seperti yang saja janjikan tadi malam, sekarang Team Malaikat Tersakiti akan share tutorial deface lagi sebelumnya terimakasih untuk teman kami sudah mau membagi tutorial dan mengijinkan untuk membagi ke publik sehingga dapat kami share di blog. Tutorial ini caranya seperti tutorial yang pernah kami share terdahulu "Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows".

Untuk mempersingkat waktu langsung saja masuk ke tutorialnya, sebelumnya download dan instal dulu bahan yang diperlukan :


Jika ada link mati silahkan contact admin disini

1. Script Uploadify : download
2. Xampp : download
3. Curl : download
4. Shell : ( bisa kalian cari sendiri sesuai selera )

Langkah-langkah :

Dork : "templates/bt_foto" & "/templates/bt_metro"

1. Sebelumnya install dahulu Xampp yang sudah sobat download tadi, lalu taruh extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadifinya lalu setting sebagai berikut :



$uploadfile="set.php"; ( set.php adalah nama shell yang saya pakai, set.php bisa diganti dengan nama shell yang sudah kalian taruh di folder php )

2. Jika sudah sekarang jalankan xamppnya ( klik Start semua )

3. Buka CMD lalu masuk ke direktori php pada xampp ( lihat gambar )
4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify ( lihat gambar )
5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload, sekarang buka browser lalu ubah urlnya menjadi :
http://situs.com/administrator/components/com_bt_portfolio/set.php 

6. Dalam contoh shell berhasil saya upload, sekarang terserah kalian mau diapakan website tersebut >_<
Sekian tutorial yang bisa kami berikan, kurang lebihnya mohon maaf. Jika ada kendala atau kesulitan dalam mengaplikasikan tutorial pada blog kami.
 
Tambahan By Onix AQua
Download Xampp terbaru,, bagi yg menggunakan Xampp versi lama dan Kalo seandainya ada error : Fatal error: Call to undefined function curl_init()
Solvingnya mudah saja,,, buka file php.ini lalu temukan baris extension=php_curl.dll jika ada tanda titik koma ( ; ) dihapus aja trus simpan lgi. lalu retart Xammp... :)
 
Note :
Command yang tidak jalan di CMD mungkin dikarenakan nama file sudah kalian ganti, jadi pastikan dahulu nama Script Uploadify, shellnya. Dalam contoh Script Uploadify diberinama uploadify.php sedangkan shell diberinama set.php
SUMBER:http://indocyberarmy.blogspot.co.id 

Artikel Terkait

Posted On : Senin, 11 Juli 2016Time : 06.42
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]