Tuesday, 3 January 2012

phUploader - Remote File Upload Vulnerability


Assalamualaikum.......entry kali ini aku nak ajar korang phUploader.aku malas nak ulas panjang2 jom mula.senang jer ni.Sebelum tu CLICK SINI

1. Cari web vuln menggunakan dork :

intitle:Powered By phUploader

note : ubahsuai dork untuk mendapatkan hasil yg mantap.be creative ;)

Pilih salah satu website dan buka.

2. Lepas itu korang akan nampak lebih kurang macam ni :






Click Choose File untuk memilih file deface korang.
Selepas itu tekan Upload File(s).
File2 yang dibenarkan untuk di upload akan tertera.Setiap website berlainan file yang dibenarkan untuk upload.
Ada yang membenarkan korang untuk upload html,php.

note : seperti yg dinyatakan, ubah suai dork untuk mendapatkan website yang membenarkan upload file html atau file yg korang nak.

3. Jika berjaya, akan tertera seperti berikut :


4. Untuk melihat hasilnya, click link yang diberikan atau copy link yg diberikan dan paste di address bar.

Itu saja step2nya.Mudah kan??apa lagi test la.hehe.nih aku ada bagi live target.

Live Target :
http://albportal.al.funpic.de/ngarko/index.php
http://www.hampsterdance.com/funandfree/phuploader.php
http://www.subland.info/upload.php
http://www.media1.comze.com/media1/uploader.php

Yang lain korang cari seniri.Baiklah sampai sini sahaja.Assalamualaikum....
Item Reviewed: phUploader - Remote File Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com