Cara Deface metode Frontend Register and Upload
yupz kali ini gua bakal share Tutorial Deface Frontend Register and Upload .
Dork : inurl:/index.php/en/147/featured
Dork : inurl:/index.php/en/147/featured
(kembangin lagi dgn imajinasi vokepers kalean, agar dpt yg vuln n verawan)
eXploit : /index.php/frontend/login/
1. Dorking menggunakan Search Engine
2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php/frontend/login/
3. Vulnerability ~ Muncul Form Register
4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.
klik Create account |
6. Langsung login bae pake akun yg tadi dah lu register
7. Sukses login ?? kalo sukses langsung klik My Profile
8. klik Add files, cari File .txt yang Lu mao upload
9. jika sukses file .txt kalian akan muncul
10. File Akses o.O ?? klik kanan di simbol kaca pembesar, lalu Salin Lokasi
11. lalu buka tab baru , pastekan alamat url File nya
kebanyakan sih: target.com/files/random.txt |
ini Tutor bakal lebih jozz kalo misalnye bisa di Bypass Ekstensi Shell :p
0 Response to "Cara Deface metode Frontend Register and Upload"
Post a Comment