Cara Deface metode Frontend Register and Upload

yupz kali ini gua bakal share Tutorial Deface Frontend Register and Upload .

Dork : inurl:/index.php/en/147/featured
(kembangin lagi dgn imajinasi vokepers kalean, agar dpt yg vuln n verawan)

eXploit : /index.php/frontend/login/

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php/frontend/login/

3. Vulnerability ~ Muncul Form Register



4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.


klik Create account
5. Kalo register sukses hasilnya kek dibawah

6. Langsung login bae pake akun yg tadi dah lu register
7. Sukses login ?? kalo sukses langsung klik My Profile


8. klik Add files, cari File .txt yang Lu mao upload



9. jika sukses file .txt kalian akan muncul
10. File Akses o.O ?? klik kanan di simbol kaca pembesar, lalu Salin Lokasi 


11. lalu buka tab baru , pastekan alamat url File nya


kebanyakan sih: target.com/files/random.txt
Nah dah ya >..<
ini Tutor bakal lebih jozz kalo misalnye bisa di Bypass Ekstensi Shell :p

Posting Komentar

0 Komentar