Exploit Fluidgalleries File Upload ( Tamper Data )

Assalamualaikum,
kali ini Saya share tutor Deface dengan Exploit Fluidgalleries


langkah - langkahnya

- Dork : inurl:/fluidgalleries/photos/

- Shell yang sudah direname menjadi shell.php.jpg
1. masukan dork di atas dengan google.com , lalu sobat pilih targetnya sendiri

2. Setelah sobat memilih salah satu website , lalu sobat masukan exploit

localhost/[path]/fluidgalleries/php/photo-upload.php

contoh : http://www.site.com/[patch]fluidgalleries/php/photo-upload.php

Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper

3.Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )

4. Lalu klik OK, saat keluar pop up tools tamper data sobat klik " tamper "

5. Setelah itu nanti akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah

kata shell.php.jpg lalu ganti dengan shell.php

6. Jika sudah sobat di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop

tamper.

7. Untuk melihat shell kalian terupload atau belum pergi ke :

localhost/[path]fluidgalleries/photos/

inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)

8. Tinggal tebas deh websitenya :D
NB : Jika tidak bisa upload Php upload aja html :D

Wassalam :)

   http://www.rt-photo.com/fluidgalleries/photos/205_.html   

Posted by Unknown

Tweet