Tutorial Deface Responsive Filemanager dengan bypass ext shell

Tutorial Deface Responsive Filemanager dengan bypass ext shell
Hy Sobat
Kembali lagi dengan saya handsomeware
Kali ini saya mau share Tutorial Deface Responsive Filemanager dengan bypass ext shell. Tekhnik ini sebenarnya sudah lama , tapi dulu tekhnik ini sangat jadul. Bahkan dengan tekhnik ini , hasil deface tidak dapat di submit ke web mirror defacement. Tapi dengan membypass extensi shellnya , kita dapat mengupload shell kemudian menebas indexnya (saya saranin file indexnya dibackup dulu)

Dork:
inurl:/js/filemanager/ intext:dialog.php
inurl:/assets/filemanager/ intext:dialog.php
inurl:dialog.php intitle:responsive filemanager
(silahkan kembangkan dorknya)

Setelah dapat target , buka targetnya , kemudian buka file dialog.php
Cari tombol upload di sudut kiri atas. Sebelum upload shell , silahkan ubah ext shellnya menjadi :
.php.fla atau .php;.txt atau .php%oo.txt atau .php.xxxjpg

Setelah diupload cari file nya , klik kanan kefile kalian , kemudian view url. Itulah akses filenya
Kalo shellnya terbuka berarti kamu berhasil membypass ext nya :D
Silahkan lakuin apa yg kalian mau terhadap webnya
Sekian dan terimakasih
Previous
Next Post »

1 komentar:

Click here for komentar
September 16, 2017 at 8:11 PM ×

keren, ijin bookmark gan

Congrats bro kamaruddin vian you got PERTAMAX...! hehehehe...
Reply
avatar