DEFACE UPLOAD FILE WITH FILECHUCKER

-




Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi Bersama Saya RUTH72_
Kali Ini saya akan memberi Sedikit Turtorial 

Ok Kita Langsung Ke Tutorial Nya aja ya hehe :V

Dork ->

inurl:/cgi-bin/filechucker.cgi         
intext:Toptown File Upload 
inurl:/cgi-bin/filechucker.pl

Step by step :

1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step .



2 . isi data , asal asalan juga boleh gan :)


3 . nanti ada tempat pilih file -> upload sc kalian 

4 . jika berhasil maka gambar seperti ini 


 5 . tingall buka deh hasilnya
Http://target.com/upload/files/namafile.html

Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian
Jangan Lupa Di Share ya :)



#Hacking

#AnarchoXploit 
#NusantaraCode

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menutup Bug SQL Injection

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring Kali Ini saya akan Membahas Tentang Bagaimana  CARA MENUTUP BUG SQL INJECTION Kali ini saya akan menggunakan easy method untuk menutup bug tersebut. Memberi filter pada karakter yang akan dimasukkan ke dalam query. Kita halau karakter seperti (-) terlebih dahulu. if ( $id_anu < 0) { echo "Patched." ; exit ; } Definisi logika: Jika nilai $id kurang dari 0, maka akan tampil "Patched." | Mencegah karakter (-). Memberi perintah is_numeric.  if (!is_numeric( $id_anu )) { echo "Patched." ; exit ; } Definisi logika: Jika nilai $id bukan golongan dari numeric atau angka, maka akan tampil "Patched." Memberi fungsi mysql_real_escape_string. mysql_real_escape_string adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode
Baca selengkapnya

Deface POC Prestashop File Upload

-
Gambar
Deface  Proof of Concept  Prestashop File Upload    Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring , pada artikel kali ini saya akan menjelaskan apa itu Keylogger, Cara Kerja serta Pencegahannya. Ok, tanpa banyak bacot langsung saja simak berikut :v Dork :     Inurl:"/modules/columnadverts/"    Inurl:"/modules/homepageadvertise/"    Inurl:"/modules/productpageadverts/"    Inurl:"/modules/simpleslideshow/"    Inurl:"/modules/vtemslideshow/"    Index Of "/modules/columnadverts/"    Index Of "/modules/homepageadvertise/"    Index Of "/modules/productpageadverts/"    Index Of "/modules/simpleslideshow/"    Index Of "/modules/vtemslideshow/" Exploit  http://loclahost/ modules/ columnadverts /uploadimage.php  http://localhost/ modules/ homepageadvertise /uploadimage.php  http://localho
Baca selengkapnya