untuk Tutorial Kali Ini Nue akan Share Exploit FileChucker File Upload Vulnerability.
ini exploit lama sih, tapi moga aaja masih
FileChucker merupakan salah satu pluggin wordpress yang memiliki celah file upload. Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.
Dork:
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
(sisanya Kembangin sendiri, gunakan imajinasi Vokepers, agar dpt yang vuln and verawan)
Play with Me Baby ;*
1. Masukkan dorknya ke kotak pencarian google, maka target – target akan muncul
2. Exploit: www.target.co.li/cgi-bin/filechucker.cgi
maka akan terlihat seperti gambar dibawah:
3. Tunggu sampai loadingnya selesai seperti dibawah ini.
4. Nah kalau loadingnya sudah selesai, maka biasanya tampilannya seperti dibawah ini.
utk lihat file sobat, klik aja nama file sobat yang muncul *seperti gambar diatas*
5. Done
6. atau bisa: www.target.co.li/upload/files/filemu
Done xixihi
Note: File yang bisa diupload yaitu .htm, .html, .txt, .jpg, .gif
(kali aja ada yg bisa ngembangin, upload shell nya xixixhi :v, kalo ada share di komen xixihi)
Bagaimana ? Mudah bukan.
Stay Cool and Keep ./Crotz
![[Image: bacol.gif]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tdizvG-tT_RD44KKUBBpYAZPxrWu6Q74U-eGB7va_q8e-ACVmXFIau_50-PQKZE6qYC9e3PoqnJ6SPiv6Ym-TuN4HjMrNU7Fs-cR5d=s0-d)
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Defaced ~
Sekian Dan Terimakasih Kakz
Nuenomaru
Visit and follow :
EmoticonEmoticon