Hy Sobat
Kembali lagi dengan saya handsomeware
Kali ini saya mau share Tutorial Deface Responsive Filemanager dengan bypass ext shell. Tekhnik ini sebenarnya sudah lama , tapi dulu tekhnik ini sangat jadul. Bahkan dengan tekhnik ini , hasil deface tidak dapat di submit ke web mirror defacement. Tapi dengan membypass extensi shellnya , kita dapat mengupload shell kemudian menebas indexnya (saya saranin file indexnya dibackup dulu)
Dork:
inurl:/js/filemanager/ intext:dialog.php
inurl:/assets/filemanager/ intext:dialog.php
inurl:dialog.php intitle:responsive filemanager
(silahkan kembangkan dorknya)
Setelah dapat target , buka targetnya , kemudian buka file dialog.php
Cari tombol upload di sudut kiri atas. Sebelum upload shell , silahkan ubah ext shellnya menjadi :
.php.fla atau .php;.txt atau .php%oo.txt atau .php.xxxjpg
Setelah diupload cari file nya , klik kanan kefile kalian , kemudian view url. Itulah akses filenya
Kalo shellnya terbuka berarti kamu berhasil membypass ext nya :D
Silahkan lakuin apa yg kalian mau terhadap webnya
Sekian dan terimakasih
Saya adalah Handsomeware , inisial saya di dunia blogging dan dunia cyber.
1 komentar:
Click here for komentarkeren, ijin bookmark gan
ConversionConversion EmoticonEmoticon