Assalamualaikum dan salam sejahtera.Entry kali ini aku nak ajar korang exploit "Simple Upload 53".Exploit ni korang boleh upload shell dan deface.Credit to : Devil's Cafe
Ok jom mula ^_^
1. Mula-mula macam biasa cari web vuln guna google dork :
"inurl:simple-upload-53.php"
2. Pilih salah satu website.Link website tu akan jadi macam ni :
http://www.target.com/simple-upload-53.php
3. Seterusnya click Choose File.Pilih file deface atau shell korang.
note : Exploit ni tak benarkan korang upload .html,.php,.xml.
So korang kena rename shell dan deface korang ke :
deface.php.gif <--- untuk html
shell.php.gif <--- untuk shell php
Seterusnya click UPLOAD!.Rujuk gambar :
4. Untuk tengok hasil upload korang cuma perlu click saja dekat nama-nama file yang tertera.
Tetapi sesetengah website tak tunjuk nama-nama file itu jadi korang kena tambah di url macam ni :
http://www.target.com/files/shell.php.gif <--- shell atau deface korang
http://www.target.com/files/shell.php.gif <--- shell atau deface korang
5. Website untuk korang try :
Link exploit : http://www.targetms.biz/simple-upload-53.php
Hasil : http://www.targetms.biz/files/smile.php.gif
Baiklah sampai sini saja untuk hari ini.Assalamualaikum dan salam sejahtera.
nice!
ReplyDelete