Teknik ini cukup mudah hanya dengan upload lalu akses
Bahan-bahan:
- Dork:
index of filemanager/dialogs.php
tinymce/filemanager/uploads
jquery/filemanager/uploads
Kembangkan lagi dork nya agar dapat yang fresh dan bisa di mirror
Kalo tidak tahu cara mengembangkan nya bisa baca:
Belajar Dorking
- Script/shell tapi kali ini contohnya script ya ext:html
Belum punya script ? bikin sendiri, kalo gk bisa kontak saya(admin) nanti saya kasih. - Udah itu aja :V
- Live target
https://www.studioporto.web.id/assets/filemanager/dialog.php - Note : Alfarezy9 itu blog saya yang dulu (saya gk copas)
Next
- Dorking google pakai dork di atas, dork yang saya pakai ialah:
- index of filemanager/dialogs.php
- Nanti maka akan muncul seperti ini dan Klik dialog.php
- Apabila web target vuln maka akan masuk pada file manager, Tampilan nya seperti ini
- Lalu klik ikon upload pada pojok kiri atas
- Upload kan Script Anda lalu return to files list
- Hasil nya taraaa.....
Hasil saya ialah :
https://www.studioporto.web.id/assets/source/Rev9.html
https://www.studioporto.web.id/assets/source/Rev9.html
Apabila anda masih bingung silahkan lihat video tutorial-nya
HAPPY HACKING
TerimaKasih
