Hallo sobat setia Master Linuxser Kali ini admin mao share lagi Cara Deface
Drupal PaisDigital ArgentinaGov ContactForm Arbitrary File Upload 2018 Oke Langsung kita mulai saja tanpa banyak basa basi lagi.
Bahan-Bahan yang di butuhkan seperti biasa :
- Script deface
- Internet
- Dork
- Kopi Roko pastinya
Dork :
- inurl:''/?q=contacto'' site:gob.ar
- intext:''Los archivos deben ser menores que 2 MB.'' site:gob.ar
- intext:''Tipos de archivo permitidos: gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.'' site:gob.ar
Exploit :
- /?q=contacto
loading...
1. Dorking di Google dlu, klo sudah dorking pilih web yang Anda inginkan.
2. Admin sudah mendapatkan Web Target nya :
Lalu anda exploit pada situs target tadi, liat pada gambar di bawah ini
Lalu Anda isi kan semua kolam yang ada di web tersebut jangan lupa upload jga script Deface nya atau shell backdoor, kalo sudah terupload berhasil tanda nya akan seperti ini :
Cara akses File Path nya :
/sites/default/files/webform/
Taraa Berhasil kan :v
/sites/default/files/webform/
Taraa Berhasil kan :v
Untuk Demo Sitenya bisa cek dibawah ini :
Note - Allowed File Extensions : gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.
Sekian Dari Saya semoga dapat bermanfaat buat kalian semua jangan lupa di share agar tidak ketinggalan update dari blog Master Linuxser
Adalah seorang yang senang mempelajari hal-hal baru seputar dunia Teknologi, Internet dan Bisnis Online.