Saturday, 26 May 2012

Simple Upload 53 : Shell Upload Vulnerability


Assalamualaikum dan salam sejahtera.Entry kali ini aku nak ajar korang exploit "Simple Upload 53".Exploit ni korang boleh upload shell dan deface.Credit to : Devil's Cafe

Ok jom mula ^_^

1. Mula-mula macam biasa cari web vuln guna google dork :
"inurl:simple-upload-53.php"

2. Pilih salah satu website.Link website tu akan jadi macam ni :

http://www.target.com
/simple-upload-53.php

3. Seterusnya click Choose File.Pilih file deface atau shell korang.

note : Exploit ni tak benarkan korang upload .html,.php,.xml.
So korang kena rename shell dan deface korang ke :

deface.php.gif <--- untuk html
shell.php.gif <--- untuk shell php


Seterusnya click UPLOAD!.Rujuk gambar :


4. Untuk tengok hasil upload korang cuma perlu click saja dekat nama-nama file yang tertera.
Tetapi sesetengah website tak tunjuk nama-nama file itu jadi korang kena tambah di url macam ni :

http://www.target.com/files/shell.php.gif <--- shell atau deface korang

5. Website untuk korang try :

Link exploit : 
http://www.targetms.biz/simple-upload-53.php
Hasil :  http://www.targetms.biz/files/smile.php.gif 


Baiklah sampai sini saja untuk hari ini.Assalamualaikum dan salam sejahtera.
Item Reviewed: Simple Upload 53 : Shell Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com