Deface dengan array tipe files[]
Dork: inurl:/server/php ext:jpg < kembangin aja yaa
Dorking aja seperti biasa(dorking di image yaa)
pilih gambar yg mana aja lalu
Klik yg saya tandai yaaa nanti otomatis kamu akan ke website ntah website apa
Kalo dah ke website lalu ctrl + u terus ctrl + f ketik "/server/php < buat tau patch bugnya
Klik aja nanti yg muncul warna nah disitu patch bugnya
Hapus sesudah /server/php pokonya sisain site/patch/server/php
Dorking aja seperti biasa(dorking di image yaa)
pilih gambar yg mana aja lalu
Klik yg saya tandai yaaa nanti otomatis kamu akan ke website ntah website apa
Kalo dah ke website lalu ctrl + u terus ctrl + f ketik "/server/php < buat tau patch bugnya
Klik aja nanti yg muncul warna nah disitu patch bugnya
Hapus sesudah /server/php pokonya sisain site/patch/server/php
pokonya gitu deh yaa :'v
Kurang lebih gini vulnnya atau files[]
copy url masukin ke exploiter online
http://tedcbandung.com/kti/tools/
yg di kiri colum kecil itu isi files[] ya terus lock deh
lalu pilih file yg mau kamu upload/shell
kalo ada nama shell kamu kaya gini itu berarti berhasil di upload ya tinggal akses :'v
akses shell?site/patch/server/php/files/shell.php
bisa lain juga gimana munculnya aja pas di upload
oke tq sekian
Sumber : halahkontol
pas akses shell malah download shell, hoax nih
ReplyDeletexploiternya udah kadaluarsa tu -_-
ReplyDeletebagi yang masih work dunk