Exploit Fluidgalleries File Upload ( Tamper Data )

in Deface - on 00.44 - No comments

[+] LANGKAH LANGKAH [+]

Dork : inurl:/fluidgalleries/photos/
Bahan : Shell yang sudah direname menjadi shell.php.jpg

Dork kembangin sendiri OK ;)

1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target

2. Setelah memilih salah satu website gunakan exploit

localhost/[path]/fluidgalleries/php/photo-upload.php

~> Target saya : http://www.antarhanif.com/Stills/fluidgalleries/php/photo-upload.php

Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper

3. Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )

4. Lalu klik OK, saat keluar pop up tools tamper data kalian klik " tamper "

5. Setelah itu akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah kata shell.php.jpg lalu ganti dengan shell.php

6. Jika sudah di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop tamper

7. Untuk melihat shell kalian terupload atau belum pergi ke :

localhost/[path]fluidgalleries/photos/

inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)

Upload sukses ^_^

8. Tinggal tebas deh websitenya :D

sekian tutorial yang dapat saya berikan, jika ada yang kurang jelas silahkan tanyakan di kolom komentar ^_^

NB : Jika tidak bisa upload Php upload aja html :D

Exploit Fluidgalleries File Upload ( Tamper Data )

Pengikut

Popular Posts