[POC] Vulnerability Simplicity Of Upload

chmood
Assalamualaikum sahabat T.I Sniper 😀

Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah 😀 hehe.



Sesuai judul di atas, mari kita bahas bersama aja :)
Simplycity Of Upload, terdengar sangat hebat bukan ? haha.
Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.
#Step 1:

Dork: “Powered By: © Simplicity oF Upload”

#Step 2:

Exploit: http://[situstargetkamu]/PATH/upload.php

*Tergantung dengan target.

#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)

#Step 4:

Preview: http://[situstargetkamu]/upload/[Your File]

#Step 5: Live Demo:

http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php

*Di google masih banyak kok 😀
Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales :)
Keep spirit brothers.

Sekian dulu ya, semoga berhasil semua 😀
Wassalamualaikum..