Hai agan agan sekalian, jumpa lagi dengan saya. Oiya disini saya akan share tutorial deface teknik pgrfilemanager arbitrary file upload. Mmm teknik ini cukup simple menurut saya, langsung sajaaa.
- Dork : "inurl:/pgrfilemanager/ index of
- Exploit : /path/pgrfilemanager/php/upload.php
- Csrf. Kalian bisa menggunakan Csrf online disini
- Shell dan Script kalian
- Dorking terlebih dahulu lewat google kemudian pilih salah satu site
- Kemudian masukkan exploitnya site.com/path/pgrfilemanager/php/upload.php
Jika Blank berarti kemungkinan vuln buka Csrf dan masukan webnya dan isi Post File "Filedata"
Klik kunci target, kemudian upload shell kalian, jika gagal coba dibypass ext
Cara mengakses file yang telah kita upload yaitu: site.com/path/pgrfilemanager/userfiles/namashell.php
Mungkin itu saja yang bisa saya sampaikan, Terima Kasih.
0 Response to "Deface Teknik Pgrfilemanager Arbitrary File Upload"
Posting Komentar