Ok enggak usah bnyk basa-basi, langsung saja menuju
ke-TKP :
- Step one:
siapin dulu perlatanya !! file .txt dari notepad
(isinya terserah anda mau nama pacar nenek ibu kaka terserah) nama sya juga
boleh ! hahaha udah buat file kan ? yowes lanjutt !
- Step two:
buka google dulu ! terus masukin Dork (kata kunci)
nih sya udah siapin Dork tinggal pilih aja :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
setelah ngetik Dork tersebut kan ada banyak web sekolah
tuh ? kita tinggal pilih aja wkkakka nih sya ada Live Target : http://smkn1kuta.sch.id/
- Step Three:
siapin Exploit dulu , tenang aja sya udah punya
exploitnya nih :
Exploit: /editor/filemanager/connectors/test.html
langsung saja di hajar ! masukin exploit tadi ke url web
sch.id ex : http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html nah, udah
muncul kan yang mau di panggang ! pada kolom Connector *ASP ubah menjadi
*PHP terus kolom Resource Type ubah jadi *FILE lalu klik Browse (cari file .txt
yang kamu buat tadi) > Upload
- Step four:
setelah berhasil di upload , buka aja hasilnya :
http://sitetarget.sch.id/userfiles/namafileS0bat.txt atau http://sitetarget.sch.id/userfiles/file/namafileS0bat.txt
mudah kan Bro ? & ini contoh-nya :
0 komentar:
Posting Komentar