File Upload Manager v1.3 - Upload Deface!

 Assalamualaikum dan salam sejahtera....entry kali ini aku nak ajar korang tentang exploit File Manager v1.3...apa tu??File Upload Manager v1.3 ni membenarkan korang upload file deface korang!Jom Mula...

LANGKAH 1:


Cari website yg vuln dengan menggunakan dork dibawah :

• intitle:File Upload Manager inurl:fileupload
• "File Upload Manager v1.3"

Lepas tu search..then pilih salah satu website.

LANGKAH 2 :


Lepas tu masukkan exploit dibawah :

http://[localhost]/fileupload/index.php

Atau

http://[localhost]/fileupload/transfer.php

cth: http://www.macnews.com.ua/fileupload/index.php

Then tekan enter.Akan terpapar seperti gambar dibawah :

File2 yg dibenarkan ada ditulis disitu.Tekan choose file(telusuri dalam gambar) then click upload.Untuk melihat hasilnya just click "View".

Itu sahaja...senangkan???Semoga berjaya...di bawah ada disediakan live target :

1. http://www.macnews.com.ua/fileupload/index.php
2. http://maszyna.pl/~spioh/projekty/fileupload/index.php
3. http://www.peachtreesuite.com/fileupload/transfer.php

Assalamualaikum..... :D