Hai ;v
oke langsung aja
Gunakan dork : www.target.com/admin/filemanager
atau www.target.com/admin/upload.php/media=list
kembangin lagi
Lalu setelah itu masukkan
dI KOlom nama dengan bug code
semisalnya
'="or'
sy '=Error
atau username = admin / demo
pw = 123/ ' / "=" / "or"
atau bisa kalian kembangkan sendiri.
Lalu Jika vuln kalian bisa lanjut kan , jika tidak maka tidak usah.
Lalu Setelah masuk, kalian cari tempat upload, terserah images atau apapun.
Lalu masukkan Shell kalian dengan ekstensi .php ( UNTUK SHELL GROUP KAMI
TIDAK KAMI SEDIAKAN DISINI, MAKA TINGKATKAN SKILL KALIAN AGAR
MENDAPATKAN SHELL DARI KAMI : ) )
Setelah itu buka : ( www.target.com/admin/images/namashellkalian.php )
jika web tidak menginstall elfinder , maka kalian bisa mengupload lewat cms admin
BYPASS admin dengan menggunakan NOREDIRECT.
Setelah itu hapus bagian halaman webnya , atau jika bisa semua filenya dihapus.
Barukalian Upload script kalian di bagian depan / halaman website tsb.
Setelah itu buka lagi Url website asli tersebut. contoh : www.alienswhoami.com
ANTI COPYPASTE!!!
~IndonesianCyberProject~
+=We are Indonesian Cyber Project=+ %_%We are not anyone and we are nothing%_%
Tidak ada komentar:
Posting Komentar