[+] Author = KingSkrupellos
[+] From = Cyberizm Digital Security Team
[+] Dork =
- Powered by SLiMS
- Powered by SLiMS site:id
- Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog
- Senayan | Open Source Library Management System :: OPAC
- intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009
[+] Exploit = /admin/modules/bibliography/pop_attach.php
[+] Vuln = Muncul Form untuk upload script.
[+] Only For File Types = txt, gif, jpg, png, jpeg, dan lain lain.
[+] Live Target = http://lib.vetpub.net/admin/modules/bibliography/pop_attach.php
[+] Tutorial =
- Pilih salah satu dork yang telah disediakan di atas atau kalian bisa mengembangkannya sendiri.
- Pilih salah satu website yang kira-kira vuln.
- Lalu tambahkan exploit seperti yang telah saya sediakan di atas. Perhatikan gambar dibawah ini untuk lebih jelas lagi.
- Upload file berekstensi txt, gif, jpg, png, dan lain sebagainya.
- Gimana cara akses filenya gan? Akses filenya biasanya di http://site.com/[path]/repository/filekalian.
[+] For Example = http://lib.vetpub.net/repository/a.txt
Oke itu dia tutorial dari saya semoga bermanfaat, jangan lupa dishare ya.
#SalamHeker
0 komentar
Posting Komentar