![[+]Welcome in my blog[+]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrKoaaZgPzCzXIQ2vx7By8wi12BbKwWiQrqVllyLpIhCd3b3YCoicKZjGRREpDg28Uk9irNK58AbxP31x7vwVqfKGOmt5smSOWFfxa-Q4NiOsgFyhPXvyzjcf3QdHmOvjSLgpTJOvfks/s1600-r/coollogo_com-16239576.gif)
Ngeblog lagi ngehack lagi jeng jeng jeng, ok balik lagi sama gw xaveroz kali ini gw bakal sharing tentang bug di cms bugzilla atau bug tracking,sebener nya ini bukan metode tebas index atau nitip sebuah file di sini yang saya maksudnya memanfaatkan sebuah celah vulnerability attachment pada cms tersebut les't cek this out
dork: bugzilla - gov or com or org or inurl:/bugzilla/enter_bug.cgi bisa kalian edit sendiri domain nya
file support: txt html
metode ini menggunakan register jadi kalian harus register dulu ya
setelah register kalian verifikasi id kalian di gmail
LIVE DEMO
setelah kalian register dan verifikasi kalian harus buat dulu
bug report / bug tracking nya
ingat metode ini memanfaatkan sebuah celah vulnerability attachment
kalian isilah attachment dengan file deface anda untuk mengecek berhasil atau tidak
kalian harus OPEN NEW INCOGNITO WINDOW di chrome kalian jika berhasil akan terbuka seperti berikut
HERE !
Tidak ada komentar:
Posting Komentar