Tutorial Deface dengan qqfile
hai , apa kabar kalian di siang hari ini ? sehat ? alhamdulillah klo sehat :'v
kali ini w bakal share cara deface dengan qqfile poc ini sangat mudah ea :'v cuman nyari targetnya yang susah klo mau dapet yang segar kembangin lagi aja , ok langsung saja
bahan bahan :
csrf : touch me
dork: -inurl:/js/uploader/uploads/
-inurl:uploader/uploads/
*kembangkan
muka ganteng 8)
langkah langkah
pertama kalian dorking dlo digoogle bisa di google image atau google biasa :'v
klo google image mudah tinggal klik kanan lalu open image in new tab abis itu exploit deh :'v
nah klo sudah nemu targetnya kita exploit
exploit:site.com/[path]/uploader/upload.php / site.com/uploader/server/php.php
ciri ciri vulnnya seperti itu gan
ok sekarang buka csrf nya , lalu isi url dengan target kita lalu post file isi dengan qqfile
ok sekarang pencet lock target abis itu upload file kalian :)
klo sukses bakal muncul pesan seperti ini
ok sekarang tinggal akses deh shellnya ^_^
akses file : site.com/[path]/uploader/uploads/angka acak yang tadi (1506606424.php)
tuh hasil saya hehehehehe
np : gk semua website bisa jadi harus lebih giat berusaha oce
ok sekian terima kasih :) admin-JAN9KR1K
Komentar
Posting Komentar