Home / Vuln / [POC] Vulnerability Simplicity Of Upload
hacked-by-badboy

[POC] Vulnerability Simplicity Of Upload

Assalamualaikum sahabat BinusHacker πŸ˜€

Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah πŸ˜€ hehe.

Sesuai judul di atas, mari kita bahas bersama aja πŸ™‚

Simplycity Of Upload, terdengar sangat hebat bukan ? haha.

Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.

#Step 1:
Dork: “Powered By: Β© Simplicity oF Upload”

#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.

#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)

#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]

#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php

*Di google masih banyak kok πŸ˜€

Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales πŸ™‚
Keep spirit brothers.

Home: http://www.fikrifakhrezy.com/
FB: https://www.facebook.com/fikri.badboy
Twitter: https://www.twitter.com/fikri_badboy

Sekian dulu ya, semoga berhasil semua πŸ˜€
Wassalamualaikum..

About BadBoy

Saya baik dengan semua orang, asalkan orang itu baik juga kepada saya :) hehe. Big Fans: Manchester City dan Inter Milan

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

12 comments

  1. step 2 maksudnya gmn?
    ane gx paham!!!
    kok ada …patch/….. itu gmn?

  2. waduh.. mas kalau coding php atau cara lain supaya anti tamper data gimana y mas.walaupun file udh di rubah ke jpeg atau yg lain terus pake tamper data akan gagal di upload atau langsung di hapus shellnya mas,,.. sy takut mas bila sy buat fasilitas tuk upload file di frontpage takut kaya gitu… contoh nya ini mas http://upload.ugm.ac.id/

  3. mksdny gmn tuch dan untuk ap gan?? mklum msh newbie

  4. wow kk πŸ˜€ . simple sekali , terima kasih sudah membagi ilmu kesimpleanya πŸ˜€

  5. Wkwkwk mantep klo merasa gampang πŸ˜€
    emang yang saya kasih gampang semua kok πŸ˜€

    nh utk mslh anti tamper ?? ya d patch aja gan… situ pasti tau klo pnya web

  6. maksudnya sterp by step itu apa ?

  7. ga jelas

  8. cara ngelihat file hasil upload kita gimana y.????

  9. b374k : http://www.maidehchekhabar.com/uploads/files/foto.html
    gak bisa aksesnya… xixixiii.//……

Tinggalkan Balasan ke Syakir Batalkan balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *