Kamis, 20 Januari 2011

Deface Spaw Upload Vulnerably !

Ok bro,langsung saja ke materi ;) ikuti langkah-langkah berikut ini :



Dalam trik ini kita bisa memakai dork di bawah ini :
[inurl:"spaw2/dialogs/" ] dan [ inurl:"spaw2/uploads/files/" ]

Pertama kita cari target dengan memasukkan salah satu dork diatas di mesin pencari (google)



Jika telah dapat target , misalkan http://www.situstarget.com/admin/spaw2/uploads/files/SC.pdf
Ganti spaw2/uploads/files/SC.pdf dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2〈=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files maka akan muncul tampilan halaman/ form buat upload File.
Ganti lokasi penyimpanan / directory jadi files

Jika sudah , silahkan tekan Browse dan cari design deface kamu
Upload Deh File kamu.........

Apabila Proses upload telah selesai , maka akan terlihat file kamu.Untuk mengetahui lokasi file kamu klik file yang baru kamu upload, lihat disebelah kanan, ada link download file.


Klik link tersebut. maka akan terlihat file hasil deface'an kamu. Contoh : http://www.situstarget.com/admin/spaw2/uploads/files/Roni.html

sumber
Always With US BeaCheater

0 komentar:

Poskan Komentar