Posted by Hallo Guys. Kali ini Mimin akan kasih Tutor deface PoC E-learning madrasah Arbitrary File Upload, yups langsung aja ya kebahan-bahan
-Dork:
intitle:E-Learning Madrasah - Halaman Login
(kembangin lagi yah)
-exploit:
__statics/ckdrive/ckfinder.html
-script deface berformat .txt ya guys soalnya disini support ke .txt
-Kokola biar halal deface nya
-Doi biar kaga kesepian kalo jomblo jangan nangis ya :v
1) Langsung saja praktek ya guys langkah pertama kita seperti biasa kita ngedorking dulu makai dork di atas,buka Google/chrome/browser lainnya
2) selanjutnya pilih salah satu web lalu tambahkan exploit dibelakang site
Live target: https://elearning.mtsn18jkt.sch.id
Contoh: site.sch.id/__statics/ckdrive/ckfinder.html
3) jika tampilan seperti ini kaka web tersebut vuln ya guys
4) ok lanjut kalian up sc bentuk txt kalian
Di tempat Upload Ada tulisan upload pencet, lalu up sc deface
5) ok jika sudah langsung kita panggil aja hasil deface kita dengan cara? Kalian tekan sc txt yang sudah terupload lalu klik VIEW seperti ini
comment 0 Comments
more_vert