Hai gan, jumpa lagi dengan gw. Kali ini gw akan share tutorial deface dengan metode Real Ajax Multiple File Upload. Teknik ini memungkingkan attacker buat upload file php . Teknik ini bukan dari gw, gw cuman sekedar share di blog. Exploit ini milik Astra
Okelah langsung saja.
Live target : http://www.tronic-planet.com/extranet/upload/example6.html
Jangan dihapus atau di tebas ya live target nya >:( , kasian yang mau nyoba juga
1. Buka browser mu dan masukan dork ini : inurl:/extranet/upload/
2. Lalu buka salah satu web yang ada dan masukin exploit nya : example.com/extranet/upload/example6.html
jika muncul tampilan kayak gin berarti bisa di genjoot :v
3. Klik tombol berwarna hijau lalu pilih shell bekdur mu, gapunya shell bekdur ? klik ini
4. Setelah itu klik tombol biru untuk upload shell nya
5. Setelah selesai upload shell maka shell lu akan auto ter rename menjadi seperti di bawah
6. Untuk akses shell nya : example.com/extranet/upload/uploaded/namashell.php
7. Taraaaa, shell nya udah ke upload sekarang tinggal upload script deface lu Gapunya script ? klik
Ingat ya jangan di tebas, cukup nitip file saja. Kasian yang mau nyoba
Sekian dulu ya dari saya, thanks buat bang Astra semoga bermanfaat :v jika ada masalah silahkan tanya di komentar yaa