Assalamualaikum,
kali ini Saya share tutor Deface dengan Exploit Fluidgalleries
langkah - langkahnya
- Dork : inurl:/fluidgalleries/photos/
kali ini Saya share tutor Deface dengan Exploit Fluidgalleries
langkah - langkahnya
- Dork : inurl:/fluidgalleries/photos/
- Shell yang sudah direname menjadi shell.php.jpg
1. masukan dork di atas dengan google.com , lalu sobat pilih targetnya sendiri
2. Setelah sobat memilih salah satu website , lalu sobat masukan exploit
1. masukan dork di atas dengan google.com , lalu sobat pilih targetnya sendiri
2. Setelah sobat memilih salah satu website , lalu sobat masukan exploit
localhost/[path]/fluidgalleries/php/photo-upload.php
contoh : http://www.site.com/[patch]fluidgalleries/php/photo-upload.php
Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper
3.Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )
4. Lalu klik OK, saat keluar pop up tools tamper data sobat klik " tamper "
5. Setelah itu nanti akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah
Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper
3.Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )
4. Lalu klik OK, saat keluar pop up tools tamper data sobat klik " tamper "
5. Setelah itu nanti akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah
kata shell.php.jpg lalu ganti dengan shell.php
6. Jika sudah sobat di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop
6. Jika sudah sobat di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop
tamper.
7. Untuk melihat shell kalian terupload atau belum pergi ke :
7. Untuk melihat shell kalian terupload atau belum pergi ke :
localhost/[path]fluidgalleries/photos/
inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)
8. Tinggal tebas deh websitenya :D
NB : Jika tidak bisa upload Php upload aja html :D
Wassalam :)
inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)
8. Tinggal tebas deh websitenya :D
NB : Jika tidak bisa upload Php upload aja html :D
Wassalam :)