![[+]Welcome in my blog[+]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrKoaaZgPzCzXIQ2vx7By8wi12BbKwWiQrqVllyLpIhCd3b3YCoicKZjGRREpDg28Uk9irNK58AbxP31x7vwVqfKGOmt5smSOWFfxa-Q4NiOsgFyhPXvyzjcf3QdHmOvjSLgpTJOvfks/s1600-r/coollogo_com-16239576.gif)
gue tadi coba coba dorking , dan gak sengaja gue nemuin exploit baru entahlah namanya apa tapi tapi gue kasih nama ini "Url Log Inclusion"
ini mirip sekali dengan XSS , tapi ini bukan XSS ,, ya jadi gue gak kasih namanya XSS :'v
tapi mungkin ini menjadi sebuah log url yang kita masukan ,, kalo XSS kan gk jadi log :3
serah gue dong namanya mau apa :v yang nemuin gue nzenk :'v
kalo ada yang tau ini poc apa kasih tau gue ,, biar nanti diganti namanya
langsung aja yuk
kita gunain dork
DORK 1: inurl:byHmei7.txt
DORK 2: inurl:byHmei7.txt intitle:Byhmei7
1.Seacrh dorknya di google cari menurut kalian vuln oke
2.menurut gw kalo vuln kaya gini :3
3.tinggal di kasih racun tikus di belakang sitenya : http://target.anu/Hacked-By-Nama-Kamu
cukup mudah bukan ? DEMO
Tidak ada komentar:
Posting Komentar