Header Ads

Home > Defacing > File Upload > Drupal comment-form Upload Dangerous File Upload

Drupal comment-form Upload Dangerous File Upload

Tuesday, May 16, 2017 ,
Bahan :

1. File upload => edit dulu file .txt yang akan di upload trus save dengan extensi .php.jpg ( knapa?! karena nanti akan di tamper dan hasilnya akan menjadi .php.txt )

2. Tamper Data ( Gunakan Mozilla )
    => Download Yang Ini dan Yang ini <= Trus Restart dulu Browsernya

3. Dork : - inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg"
                  ( Kembangi Lagi Biar Lebih Fresh ) 

Step By Step :

1. Dorking Dulu ke Google inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg"
2. Pilih Salah Satu Web
    Live Target : http://alumni.pec.ac.in/user/register?destination=node/77 

3. Aktifkan Dulu Tamper Data'nya
    Open Menu => Developer => Open Tamper Data



4. Start Tamper



5.  Uplaod File yang udah di rename jadi [namafile].php.jpg Ke tempat Upload


6. Pada Notice tekan "Tamper"



7. Ubah Filename kita dari .php.jpg menjadi .php
    Contoh : [namafile].php.jpg menjadi [namafile].php

Perhatikan Gambar

Menjadi Begini


NB : "Jika Ada Request Tamper Lagi, tekan aja Submit Terus"

8. Jika Sukses File Akan Berhasil Terupload



9. Lokasi File Kita Tinggal Tekan Klik Kanan pada File Lalu Pilih Open Link in New Tab



10. Dan liat Hasilnya 


Sumber : http://ryangueltoem.blogspot.co.id/2017/05/deface-drupal-file-with-tamper.html

Post a Comment

No comments

Silahkan Komentar dengan bahasa yang sopan

Subscribe to: Post Comments ( Atom )
Powered by Blogger.