Hello World ; Sore Fans, Please Say Hello Haters ;*
akkawkwk Maaf baru Update Artikel lagi, baru sembuh Om ^_^ jadi baru sempet share artikel lagi.
tadi lagi muter2 di google, nemu artikel eXploit sederhana nih, yang cuma manfaatinRegister Member.
gua kurang tau ini teknik lawas apa baru awkkwa, gua ga begitu ngikutin perkembangan eXploit sekarang #fokusRealOm :)
langsung aja Tutorial Deface Menggunakan " HELPDESK VISION STABLE PROFIL UPLOAD "
cukup sederhana, buat yang suka naekin rank mirror biar di bilang dispenser berHistory :p awkkwakwa
Lanjut cek tutor
Dork :
intext:"Powered by vision Helpdesk"
inurl:"/index.php?/client/register"
(Kembangin lagi, gunakan imajinasi vokepers biar dapet yang vuln n verawan)
eXploit : target.com/[path]/index.php?/client/register
1. Dorking menggunakan Search Engine
2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php?/client/register
3. Vulnerability ~ Muncul Form Register
 |
| Kalo Access Denied ikhlaskan dan Move On :p |
karena buat nanti Login
5. Kalo register sukses muncul notif Successfully di page Login
6. Langsung login bae pake akun yg tadi dah lu register
7. Langsung klik Profile
8. dan Klik Edit Profile
9. Lalu Upload Script Deface kalian. Untuk upload script deface nya, Lu rename jadi script.jpg, jadi gak perlu di tamper data .
10. Sukses kan upload Script Deface nya?
11. Untuk lihat script deface yang sudah di upload tadi, tinggal klik kanan di image nya, laluview image / open image in new tab.
BooM ~
Seruput Kopi ~
 |
| target.c0li/avatar/randomname |
utk saat ini yang gua cobain, keknya Memang Ini Sistem Filternya bener2 cuma ngizinin File dgn ekstensi GAMBAR (.JPG)
gua gak tau ya kalo ada yang berhasil bypass ekstensi / yang suka jago mainin file backdoor ada yang berhasil gak >..<
silahkan di eXplore dewek saja :p .
owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini
Stay Cool and Keep ./Crotz , gaes <(")
sumber -> disini
No comments:
Post a Comment