Deface Poc Slims Cms File Attachment Upload Repository | Remote Path!!
Assalamualaikum..
Halo adick-adick, Aa/Teteh yang gantenx dan cantix di artikel kali ini nzul akan ngasih tau cara deface Poc slims arbitary file upload repository | remote path
Yang dimana file kita bisa ke upload di root directory.
Dork? ClickMe senpai><
Aku dapet dork fresh dri blog sukabumiblackhat
Exploit :
/admin/modules/bibliography/pop_attach.php
Ok lanjut yaa yang pertama Download dulu
SandroProxy dan Lightning di google play store.
Kalo sudah langsung masuk ke SandroProxy, terus aktifkan developer mode, capture data tekan aja 1x lalu done.
Terus Buka Lightning yang sudah terdownload tadi, pergi ke
Settings > General Settings ubah HTTP proxy jadi manual dan isi host-nya
Menjadi localhost dan port nya 8008.
Nah kalo udh buka Lightning
Dan masukin target + Exploit nya
Kek gini ya ges yaa..
http://poltekkesbanten.ac.id/e-lib/admin/modules/bibliography/pop_attach.php
Isi judul bebas ya Serah kamu
Upload file Deface kalian dengan ekstensi .txt jika sudah klik unggah sekarang.
Lalu setelah itu kalian buka SandroProxy,
Cari tulisan POST, terus klik text nya dan tahan sampai muncul menu baru, kalo sudah muncul? Click Manual Request.
Ok kalo udah scroll ke bawah sampai ketemu tulisan "fileDir", isi dibawahnya menjadi ../ ../ jika sudah klik send.
Dan hasilnya tinggal buka deh web tadi
Duarrrr...
Ok adick-adick mungkin segitu aja moga bermanfaat, Jan lupa share yakkk
See u next time kyaaa >\\<
Sumber Ref:
Greatz?
All my friends and you oneeSan><
om Panjul makin ngeri aja sekarang
BalasHapusMana ada wkwkw just jngfo aja
Hapus