kali ini w mau sharing poc basi, yah mungkin buat mastah minggir dulu. Btw gak ada ilmu basi, yg ada otak lu yg basi.
Yah tapi emang poc ini udah lama sih, tpi gpp buat sekedar belajar.
Oke pertama kalian buat csrf, atau bisa juga pake yg onlen wkwkw,
kalo w copy paste scriptnya.
Next kita dorking di gugel
Dork : inurl:/server/php intext:files
Kembangin lagi mang,
kalo dapet web kasih exploit di belakang url
exploit: /server/php/
contoh: http://site.co.li/admin/server/php/
Nah kalo blank bisa vuln bisa enggak, kalo mau yg jelas vuln tampilannya kek gambar di bawah
Selanjutnya kita buka csrf, copy pate code berikut
Ganti pada bagian action='link target' dengan link site yg vuln. Buka csrfnya dan cari shell atau script yg mau di upload.
Kalo lagi hoki, kalian bisa upload shell dan bisa di akses, kalo lg gk hoki kek w, yah cuma bisa nitip file doang, itu juga txt.
Cara aksesnya tinngal tambahin /files/namafile.php
Contoh: http://site.co.li/admin/server/php/files/mini.txt
tengkyu neeh.!!
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
0 Comments:
Posting Komentar