![[+]Welcome in my blog[+]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrKoaaZgPzCzXIQ2vx7By8wi12BbKwWiQrqVllyLpIhCd3b3YCoicKZjGRREpDg28Uk9irNK58AbxP31x7vwVqfKGOmt5smSOWFfxa-Q4NiOsgFyhPXvyzjcf3QdHmOvjSLgpTJOvfks/s1600-r/coollogo_com-16239576.gif)
DORK1: inurl:go.php?testID (Kembangin lagi yah jangan malas)
DORK2: inurl:go.php?testID intitle:WebTester Online Testing
Exploit: /tiny_mce/plugins/filemanager/InsertFile/insert_file.php
NB:File yang di gunakan bebas tapi ingat ini hanya web tester untuk have fun aja :v,
jika kalian menemukan userInfo.php?testID=6&username=&password= tinggal di ganti dengan exploitnya
1.taruh dork yang di atas di google nanti banyak web cari yang menurut kalian vuln
2.disini saya akan memilih salah satu webnya,ketika sudah memilih jangan lupa taruh exploit di belakang websitenya lihat SS saya berikut
3.lalu enter maka akan muncul tampilan seperti ini
4.lalu upload deh file HTML kalian
5.bagaimana cara lihat hasil kita ? gampang klik file HTML kalian lalu akan muncul di kotak URL ada disitu
contoh
site:owakoawk.com/test-images/filekalian
mudah bukan ? jangan lupa saya nitip napa :v Arthizcyber
5.bagaimana cara lihat hasil kita ? gampang klik file HTML kalian lalu akan muncul di kotak URL ada disitu
contoh
site:owakoawk.com/test-images/filekalian
mudah bukan ? jangan lupa saya nitip napa :v Arthizcyber
Tidak ada komentar:
Posting Komentar