Sunday, January 8, 2012

[POC] Vulnerability Simplicity Of Upload

Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah :D hehe.

Sesuai judul di atas, mari kita bahas bersama aja :)
Simplycity Of Upload, terdengar sangat hebat bukan ? haha.

Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.
#Step 1:
Dork: “Powered By: © Simplicity oF Upload”
#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.
#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)
#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]
#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php
*Di google masih banyak kok :D
Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales :)
Keep spirit brothers.
Home: http://www.fikrifakhrezy.com/
FB: https://www.facebook.com/fikri.badboy
Twitter: https://www.twitter.com/fikri_badboy
Sekian dulu ya, semoga berhasil semua :D
Wassalamualaikum..

No comments: