Thursday, September 8, 2016
Assalamualaikum Mas ma
Sekarang saya akan share tutorial sederhana ini "CuteNews Remote File Upload Vulnerable"
kenapa sya bilang sederhana krena exploit ini sangat mudah untuk di pahami :D .
Langsung aja baca artikel di bwah ini .
Dork = "powered by cutenews" ( kembangin lgi dorknya yah biar dapat banyak )
Gunakan Dork Diatas Dengan Menggunakan Mesin Pencaharian Google
Klau sudah dapat targetnya , vulnnya kayak gini
Nah disitu ada tulisan register klik disitu , buat mendaftar jadi member :D
Isi semua kolomnya dengan benar :v . contohnya kyak gini :
Kalau sudah di daftar klik box yg bertuliskan register , nanti klau vuln gambarnya kayak gini .
Klau sudah msuk kayak gini trus ada kolom upload files berarti vuln .
Langsung aja upload shellmu , trus klik box "Save Changes"
Klau berhasil nanti tempat shellnya kyak gini
www.site.com/cutenews/uploads/avatar_mar_namashellmu.php
contoh klau nama shellmu coli.php
www.site.com/cutenews/uploads/avatar_mar_coli.php
Mudahkan :D , Langsung aja praktekin :* .
^-^ Waasalamualaikum ^-^
contact me : m.facebook.com/rofiqarek
(sumber: http://official-marsel.ga)