Encodable - Shell & Deface Upload Vulnerability

Your comment You are on Hacking Tutorial Edit posts?

Assalamualaikum semua....entry kali ini aku nak ajar korang defacement baru,Iaitu "Encodable".Exploit ni korang bole upload deface atau shell.Jom Mula....


1. Cari website vuln menggunakan dork :


"intext:File Upload by Encodable"


Setelah search, pilih salah satu website.biasanya title dia seperti"Upload A File".


2. Setelah itu, bila dah buka website tu, akan terpapar lebih kurang seperti gambar dibawah :



a) Masukkan Segala Butiran Yang Diperlukan.Korang tidak perlulah mengisi maklumat yang betul...hehe...merapu2 pun bole...tetapi untuk email kena letak macam email betul.
Contoh : apa2@gmail.com

b) Selepas itu, click choose files.Pilih file deface anda.

c) Last sekali tekan upload.Akan keluar popup window baru menunjukan yang file sedang diupload.jika selesai window tersebut akan auto close dan akan tertera upload complete.


note1 : allowed file dia tidak menentu, ada website yang boleh upload file html,ada yang cuma file txt, dan ada jugak cuma file image(jpg,gif).
So kalau nak upload shell kena pandai2 la tukar extension.
#be creative ;)

note2 : Setiap website akan berlainan.ada yang meminta kita untuk meletakkan no. phone,company dll....korang merapu jer..hehe

3. Baiklah untuk melihat hasil deface korang, selalunya dekat website tersebut akan memberi link file atau nama file yang telah di-upload seperti dibawah :





Korang cuma perlu click sahaja nama file korang tu dan POOFF!!Terpapar la deface korang.

Bagi sesetengah website yang tidak memaparkan nama file atau link file, korang bole cuma tambah text dibawah di url website :
  • /upload/files/defacekorang.html
  • /upload/userfiles/defacekorang.html
Jika tidak berjaya, pilih saja website lain...hehe....dibawah ada aku sediakan sedikit "buah tangan".hehe...

Live Target :

http://fineline.com.au/transfer/cgi-bin/filechucker.cgi 
http://www.buskerdoo.com/upload
http://www.skatteredpictures.com/upload/

Yang lain korang cari sendiri.. :P


CREDIT TO : Sy4Ki||3r


Baiklah itu sahaja untuk tutorial kali ini..moga ilmu ini korang dapat memanfaatkannya....selamat berjaya!


« Previous
 
Next »
 

0 comments:

Related Posts Plugin for WordPress, Blogger...