Oke Langsung aja yo
Dork :
- Inurl:/server/php/ ext:jpg
- inurl:/server/php/ ext:png
(dorknya dikembangkan lagi ya)
Search target menggunakan dork diatas di google images
Pilih target dengan mengklik gambar
Contoh link gambar:
http://handsomeware.go.id/server/php/files/ngeue.jpg
Exploitnya : /server/php/
Sehingga menjadi : http://handsomeware.go.id/server/php/
Buka laman tersebut , dan jika vuln akan tulisan bekas upload file , misalnya {"files":[]}
Sekarang Kita masuk ke Csrf exploiter online Klik disini
Masukan link target dan pada form postfile masukan files[]
Klik Lock dan upload Shell kalian ( saya saranin pakai minishell )
Dan Upload !
Jika berhasil akan ada link filenya , silahkan copy dan buka link nya
Sekian dan Terimakasih
Saya adalah Handsomeware , inisial saya di dunia blogging dan dunia cyber.
ConversionConversion EmoticonEmoticon