Sunday, 19 February 2012

OIC Group - Shell/Deface Upload Vulnerability



Assalamualaikum dan salam sejahtera....hari ini aku nak ajar exploit lagi.exploit ni agak lama jugak.ok aku pun malas nak bercakap banyak.

Jom mula!



1.Cari web guna dork :

inurl:"modules/filemanagermodule/actions/?picker.php??id=0"


2. Pilih salah satu website dan buka.

note : tak perlu tambah exploit url di belakang url.bila buka web tu terus keluar.

3. Selepas itu tengok di sudut bawah sebelah kanan.Tengok akan ada kotak macam dalam gambar :



Click Choose File ,pilih shell/deface korang, dan click Go.



note : korang tak perlu menukar extension shell korang,korang boleh terus upload shell ber-extension php.
Contoh : Shell.php


4. Baiklah untuk melihat hasil :

http://www.target.com/files/Shell.php

atau
http://www.target.com/path/files/Shell.php


5. Done!

Live Targets :
http://www.admiralfc.co.uk/modules/filemanagermodule/actions/picker.php?id=0
http://www.dogandduckfc.com/newsite/modules/filemanagermodule/actions/picker.php?id=0
http://www.bantamorloff.co.uk/modules/filemanagermodule/actions/picker.php?id=0

Baiklah itu saja..Assalamualaikum~~
Item Reviewed: OIC Group - Shell/Deface Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com