Assalamualaikum dan salam sejahtera....entry kali ini aku nak ajar korang tentang exploit File Manager v1.3...apa tu??File Upload Manager v1.3 ni membenarkan korang upload file deface korang!Jom Mula...
LANGKAH 1:
Cari website yg vuln dengan menggunakan dork dibawah :
http://[localhost]/fileupload/index.php
LANGKAH 1:
Cari website yg vuln dengan menggunakan dork dibawah :
- intitle:File Upload Manager inurl:fileupload
- "File Upload Manager v1.3"
Lepas tu search..then pilih salah satu website.
LANGKAH 2 :
Lepas tu masukkan exploit dibawah :
Lepas tu masukkan exploit dibawah :
http://[localhost]/fileupload/index.php
Atau
http://[localhost]/fileupload/transfer.php
cth: http://www.macnews.com.ua/fileupload/index.php
Then tekan enter.Akan terpapar seperti gambar dibawah :
File2 yg dibenarkan ada ditulis disitu.Tekan choose file(telusuri dalam gambar) then click upload.Untuk melihat hasilnya just click "View". |
Itu sahaja...senangkan???Semoga berjaya...di bawah ada disediakan live target :
Assalamualaikum..... :D
0 comments:
Post a Comment