Deface component uploader drag and drop

Deface component uploader drag and drop
yay kali ini saya akan memberikan tutorial deface menggunakan bug uploader yang berada di path component , dan uploader ini allow file ekstensi .php  .phtml dll sehingga kita bisa menanam shell di dalam site tersebut ,

dork

inurl:/component/upload/foto/
inurl:/component/upload/file/


exploit

site.com/component/upload/file/
site.com/component/upload/foto/


jika vuln :
 muncul uploader file seperti gambar di atas


 
 upload shell backdoor ekstensi .php / .phtml dll terserah bebas ^_^
jika berhasil maka akan muncul tulisan successs di bawah file yang di upload




 kita cari tempat file kita terupload , path nya uploader nya di tambahin /uploads/ maka akan muncul index of , kita cari file kita tinggal akses deh .



nah done :3




sekian tutor dari saya


- CYBERSCRY
thanks to ./SpecimenT
Share This :