Cara deface Array files shell upload
Yoo ketemu lagi sama gue Mr.Greatskiller defacer noob tapu ganteng
Yalah :v
Oke langsung aja
Dork:
Inurl:server/php/
Inurl:resim/server/php
Inurl:jqu/server/php
Csrf online:
csrf online
Pertama dork ke google ke gambar ya seperti ini
Pilih salah satu gambar lalu cari tau link url gambar buka di tab baru seperti ini
Contoh site.com/server/php/files/contoh.jpg
Hapus linknya jadi seperti ini site.com/server/php/
Ciri ciri vuln seperti ini
Sekarang masuk ke csrf tadi
Target: http://targetmu.com/server/php/
Postnsme: files[]
Kunci target upload shell mu kalo vuln begini
Liat patchnya
Nah disitu terlihat jelas cara manggil shellnya
Site.com/server/php/files/namashellmu.php
Site.com/(patch)/server/php/files/namashellmu.php
Nb:jika pas manggil shell mendownload coba pake shell mini jika masih mendownload tinggalkan berarti tidak vuln
Sekian dan terima kasih
Yoo ketemu lagi sama gue Mr.Greatskiller defacer noob tapu ganteng
Yalah :v
Oke langsung aja
Dork:
Inurl:server/php/
Inurl:resim/server/php
Inurl:jqu/server/php
Csrf online:
csrf online
Pertama dork ke google ke gambar ya seperti ini
Pilih salah satu gambar lalu cari tau link url gambar buka di tab baru seperti ini
Contoh site.com/server/php/files/contoh.jpg
Hapus linknya jadi seperti ini site.com/server/php/
Ciri ciri vuln seperti ini
Sekarang masuk ke csrf tadi
Postnsme: files[]
Kunci target upload shell mu kalo vuln begini
Nah disitu terlihat jelas cara manggil shellnya
Site.com/server/php/files/namashellmu.php
Site.com/(patch)/server/php/files/namashellmu.php
Nb:jika pas manggil shell mendownload coba pake shell mini jika masih mendownload tinggalkan berarti tidak vuln
Sekian dan terima kasih
