السلام عليكم, SELAMAT DATANG DI BLOG PENGETAHUAN INSPIRASIKU, SEMOGA BERMANFAAT…

Jumat, 06 Januari 2017

Deface metode drupal hidden uploader

yaps Bertemu lagi dengan saya Xaveroz_Tersakiti kali ini saya akan membagikan tutor tentang drupal hidden uploader

Bagi kalian yang suka upload upload atau baru pertama belajar deface kali kalian bisa gunakan metode ini
langsung saja

DORK:
Allowed file types: png gif jpg txt. site:gov

Allowed file types: png gif jpg txt. site:edu

Allowed file types: png gif jpg txt. site:{negara yang anda inginkan)


dork tersebut bisa kalian ubah atau imajinasi anda sendiri

Example:






kalian tinggal upload file kalian nanti akan seperti ini :





tinggal klik deh nanti dia akan direct sendiri ke file anda

kalo untuk yang mengunakan CSRF masih tahap uji coba

tapi jika kalian bertemu uploader seperti ini: ekstensinya adalah file.php otomatis dia akan merubah file yang ekstensinya menjadi file.php.txt
at
Labels:

6 komentar:

  1. Unknown6 Januari 2017 pukul 12.17

    bang website yg mw di depes pake poc ini hrus isi data di site itu dulu yah dan diisinya yg bner atau asal asal , dan bru bisa uplooad filenya ?

    BalasHapus
  2. Infomarsi Kehidupan7 Januari 2017 pukul 05.29

    gak usah isi data langsung upload aja

    BalasHapus
  3. Unknown7 Januari 2017 pukul 19.17

    dork supaya bisa pakai html gimana?

    BalasHapus
    Balasan
    1. Infomarsi Kehidupan18 Januari 2017 pukul 17.54

      itu juga bisa html kaka liat di list bawah uploadnya

      Hapus
  4. Muhammad Zakir Ramadhan23 Januari 2017 pukul 06.20

    jjk

    BalasHapus
  5. Unknown8 Maret 2017 pukul 05.08

    tempat file kita nya dimana bang?

    BalasHapus

Langganan: Posting Komentar (Atom)
Copyright © 2015 Powered by TeguhAkamichi