Senin, 03 Juni 2013
Haloo balik lagi dengan saya bang vladimir,kali ini saya akan share tentang IMCE Drupal Uploader , jadi dimana kita tinggal cari website yang vuln dan bisa di akses untuk upload nya , dan upload deh file .HTML atau .TXT (Kadang .HTML not allowed dan .PHP , jadi coba saja untuk metode Tamper Data )
Baiklah to the point,ikuti tutorialnya dibawah ini :
1. Cari Dorknya dengan seperti ini :
inurl:"/imce?dir= .com ( Kreasikan Dork nya sesuka anda :p )
2. Lalu setelah menemukan web yang vuln ( bisa di upload ) kita bisa klik File tombol " Upload " Di atas kiri ..
3. Pilih file .HTML atau .TXT yang di ingiinkan, Setelah sukses di upload ada notice " Your File is Succes Uploaded "
4. Lalu kita Double Klik file .HTML atau .TXT kita , otomatis akan di redirect ke hasil deface ..
Dannn...jadilah kita memasang kan file .HTML atau .TXT Kita ;))
Live Target :
http://gastronomie.aquitaine.fr/imce?dir=images/images_entreprises
http://www.sitnusa.org/imce?dir=images
Sekian...
Semoga Bermanfaat
reWrite by Bang Vladimir
