Monday, 16 September 2013
Kali ini saya akan share exploit yang mungkin berguna untuk para newbie seperti saya. Ya, Exploit FileChucker File Upload Vulnerability .
Oke, langsung saja ya. :)
Bahan :
Dork :
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
File deface berformat txt, html. Tidak bisa php !
Mulai berselancar di google dan mencari target yang vuln.
Kali ini saya pilih
http://toptown.co.uk/cgi-bin/filechucker.cgi
Isi form dan mulai upload file. Lihat SS :
Jika sudah, tinggal lihat hasil nya di [localhost]/upload/files/[namafile]
Ex :
http://toptown.co.uk/upload/files/el.html
 |
| Done |
![Deface Dengan Joomla Component [Com_Fabrik] Remote Shell Upload Vulnerability](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcL8PDM-K4TjX8EOa9r3IJjRuq8WijIbB55mX7gNaPlJVja_-IUX0WLmNvlQ_eaQ4dac1eTpoHj-zR3IuETd2XwTdWV2lKY3z7J_Y_zmhqm8BbvrvWmR72SeP2wi8kL3WBORXwqIALhOaO/s72-c/step1.png)
