[POC] Vulnerability Simplicity Of Upload
Oleh
chmood
Assalamualaikum sahabat T.I Sniper
Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah hehe.
Sesuai judul di atas, mari kita bahas bersama aja
Simplycity Of Upload, terdengar sangat hebat bukan ? haha.
Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.
#Step 1:
Dork: “Powered By: © Simplicity oF Upload”
#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.
#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)
#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]
#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php
*Di google masih banyak kok
Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales
Keep spirit brothers.
Sekian dulu ya, semoga berhasil semua
Wassalamualaikum..
Category