Cara Deface Dengan Member Upload

Author : UnknownTidak ada komentar

MalaikatTersakiti Balik lagi malam ini dengan malam yang sama ini pos ke 2 dari malam ini kemungkinan admin akan pos 4 artikel tentang deface untuk malam ini karena pas sekali admin lagi tidak kerja dan kuliah lagi tidak ada tugas jadi admin akan membahas sebuah teknik Deface yang mudah dan simple langsung aja ke TKP.

Bahan-Bahan yang di perlukan Dork.
inurl:/?page=daftar ext:php
           inurl:index.php/?page=daftar ext:php
           inurl:home.php/?page=daftar ext:php

 
Dork lain bisa kembangkan sendiri.

Tutorial
pertama kalian harus register dulu, tapi jika lagi beruntung bisa nemuin tempat upload.
kemudian jika suda selesai mendaftar langsung aja login
 kemudian kalian cari tempat  edit foto berita atau laporan.
tapi jika tidak bisa upload file bertype php/html
coba kalian ubah shell kalian jadi .jpg terus kalian upload lagi, jika  sukses ke upload berarti web itu bisa di tanem shell dengan bantuan Tamper Data, untuk mencari shell sangatlah mudah  maklum pengamat web, kita hanya perlu klik kanan > view-image/ copy image location>

tapi jika tidak bisa gimana ? atau keuploadnya bukan di foto profil,  kembali lagi ke dork, itu adalah web indo biasanya berada di:
www.target.com/image/shell.phpwww.target.com/gambar/shell.php
www.target.com/uploads/
shell.php
www.target.com/img/s
hell.php
www.target.com/images/s
hell.php
 namun tidak semua berada di directory tersebut, mungkin kita bisa menggunakan auto mencari shell.

tapi ingatlah tidak semua web memiliki tempat upload, jadi tetaplah mencoba
 Selesai. Jika shell sudah ke buka kalian tinggal tebas Index nya aja.

Artikel Terkait

Posted On : Senin, 09 Januari 2017Time : 06.17
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]