Home / Vuln / [POC] Vulnerability Simplicity Of Upload
hacked-by-badboy

[POC] Vulnerability Simplicity Of Upload

Assalamualaikum sahabat BinusHacker 😀

Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah 😀 hehe.

Sesuai judul di atas, mari kita bahas bersama aja 🙂

Simplycity Of Upload, terdengar sangat hebat bukan ? haha.

Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.

#Step 1:
Dork: “Powered By: © Simplicity oF Upload”

#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.

#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)

#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]

#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php

*Di google masih banyak kok 😀

Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales 🙂
Keep spirit brothers.

Home: http://www.fikrifakhrezy.com/
FB: https://www.facebook.com/fikri.badboy
Twitter: https://www.twitter.com/fikri_badboy

Sekian dulu ya, semoga berhasil semua 😀
Wassalamualaikum..

About BadBoy

Saya baik dengan semua orang, asalkan orang itu baik juga kepada saya :) hehe. Big Fans: Manchester City dan Inter Milan

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

12 comments

  1. step 2 maksudnya gmn?
    ane gx paham!!!
    kok ada …patch/….. itu gmn?

  2. waduh.. mas kalau coding php atau cara lain supaya anti tamper data gimana y mas.walaupun file udh di rubah ke jpeg atau yg lain terus pake tamper data akan gagal di upload atau langsung di hapus shellnya mas,,.. sy takut mas bila sy buat fasilitas tuk upload file di frontpage takut kaya gitu… contoh nya ini mas http://upload.ugm.ac.id/

  3. mksdny gmn tuch dan untuk ap gan?? mklum msh newbie

  4. wow kk 😀 . simple sekali , terima kasih sudah membagi ilmu kesimpleanya 😀

  5. Wkwkwk mantep klo merasa gampang 😀
    emang yang saya kasih gampang semua kok 😀

    nh utk mslh anti tamper ?? ya d patch aja gan… situ pasti tau klo pnya web

  6. maksudnya sterp by step itu apa ?

  7. ga jelas

  8. cara ngelihat file hasil upload kita gimana y.????

  9. b374k : http://www.maidehchekhabar.com/uploads/files/foto.html
    gak bisa aksesnya… xixixiii.//……

Tinggalkan Balasan ke Syakir Batalkan balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *