yow halo exploiter, ini adalah postingan pertama saya di tahun ini, setelah beristirahat cukup lama saya berfikiran untuk kembali menulis pada blog ini. pada kesempatan kali ini, saya akan memberikan tutorial deface Exploit mktba 4.2 AFU (Arbitary File Upload). saya kurang tau mengenai mktba ini jadi saya gak bisa memberikan penjelasan lebih lanjut, langsung aja ke tutorialnya.
untuk dorknya kalian bisa menggunakan :
intext:"Powered by: mktba"
seperti biasa, masukkan dorknya di google. dan pilih target mu
jika sudah, tambahkan /upload.php di akhir url / path
contoh :
https://target.com/upload.php
https://target.com/[path]/upload.php
contoh berhasilnya seperti ini, ada form upload nya.
allowed type file uploadnya hanya :
jpg, gif, swf, zip, rm, mp3, wav, rar
saya kurang tau apakah bisa di tamper data dengan burpsuit/addon tamper data di firefox, kalian bisa coba sendiri, disini saya hanya mengupload file gambar saja.
boom :
http://islami.eb2a.com/upload/aln3esa-1660869839.gif
ok sampai sini aja, kurang lebihnya mohon maaf, kalian bisa explore sendiri lebih lanjut mengenai exploit ini. see yaa!