Bertemu lagi dengan Admin Kali ini Admin mao share Cara Deface Slims CMS Senayan OpenSource Library Management Arbitrary File Upload
Langsung saja pada Tutornya nya persiapkan dlu bahan-bahan nya :
- Script Deface Text
- Internet
- Dork :
- "/admin/modules/bibliography/"
- intext:"The Winner in the Category of OSS Indonesia ICT Award 2009"
- inurl:''index.php?p=show_detail&id='' site:id
- /admin/modules/bibliography/pop_attach.php
Apa bila Apabila vuln maka masuk ke halaman form upload seperti ini pada gambar di bawah ini :
Allowed File Extensions : txt jpg gif png
Untuk mengakses Path File nya seperti ini
- http://target/repository/test.txt
Liat gambar :
Untuk Demo nya dibawah ini :
Sekian Itu saja yang ingin saya share semoga dapat bermanfaat buat kalian semua Thanks jangan lupa di share agar selalu update :)