setelah terbangun dari sakit ..keliling2 nemu sdkit ilmu yang bermanfaat menurut ane sih...
sebelumnya ...momod dan jajaran staf HN ane mohon izin untuk share ..
ane dah search tentang ini ternyata blum da yang share..
tapi maaf kalo repost hapus aja..
ok langsung aja deh
disini kita manfaatin upload file sperti biasa...hehehe...
ni dork nya..
mungkin yang lain bisa lebih kreatif dan kembangkan lagi lebih jauh..
setelah nemu target..
contoh:
http://whmotors.pl/system/admin/ckeditor...browse.php
nah kebanyakan web menutup untuk upload file nya, jadi pinter2 kita ja buat nemuin tu upload file..
setelah upload file ketemu, kita coba upload shell kita,, rata2 extensi php dilarang...
kita coba manipulasi..biasa sih pada pake tamper data,,tapi disini di manipulasi dengan shell.php3
mungkin yang lain bisa kembangkan lagi cara manipulasi nya
dan alhasil shell dapet di terima..
contoh:
![[Image: browse.JPG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tswbioVWcsHexi5Ny-FfxK4doVQunXoe-KCyQcngX_GDfr536e9BymW-hYQSuyPvMllryliul77tqfRL04UA5hl91GMM-Sdhq49ngGqI73g5HgvRiDF8GEKTw70g=s0-d)
setelah shel;l kita bisa di upload, kita buka shell kita..
contoh:
http://whmotors.pl/system/admin/ckeditor.../gaza.php3
tara!! shell kita dah kebuka
![[Image: shell.JPG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vNHjl7v2BMuffkCIqauZWhMajDF8DYQkPBLZYUMUBZewLuEpmJfeF1M4nKtU_-fjR8-XUyQfow1UPoSvPis_Eqyga7bvLqdSiYA5r9ZBSv7vpchUYGrRFb4sfJ=s0-d)
selanjutnya terserah anda..mau jumping server,ato tanem deface nya....tapi saran sih jangan serang index nya..kalo ane sih menghargai karya orang lain...ini kan ajang pembelajaran..
moga bisa di kembangkan lagi
semoga coretan ini bermanfaat buat keluarga HN....kalo bermanfaat sukur2 dapet yang ijo2 (+)
sebelumnya ...momod dan jajaran staf HN ane mohon izin untuk share ..
ane dah search tentang ini ternyata blum da yang share..
tapi maaf kalo repost hapus aja..
ok langsung aja deh
disini kita manfaatin upload file sperti biasa...hehehe...
ni dork nya..
Code:
inurl:kcfinder/browse.phpmungkin yang lain bisa lebih kreatif dan kembangkan lagi lebih jauh..
setelah nemu target..
contoh:
http://whmotors.pl/system/admin/ckeditor...browse.php
nah kebanyakan web menutup untuk upload file nya, jadi pinter2 kita ja buat nemuin tu upload file..
setelah upload file ketemu, kita coba upload shell kita,, rata2 extensi php dilarang...
kita coba manipulasi..biasa sih pada pake tamper data,,tapi disini di manipulasi dengan shell.php3
mungkin yang lain bisa kembangkan lagi cara manipulasi nya
dan alhasil shell dapet di terima..
contoh:
Spoiler: hide
setelah shel;l kita bisa di upload, kita buka shell kita..
contoh:
http://whmotors.pl/system/admin/ckeditor.../gaza.php3
tara!! shell kita dah kebuka
Spoiler: hide
selanjutnya terserah anda..mau jumping server,ato tanem deface nya....tapi saran sih jangan serang index nya..kalo ane sih menghargai karya orang lain...ini kan ajang pembelajaran..
moga bisa di kembangkan lagisemoga coretan ini bermanfaat buat keluarga HN....kalo bermanfaat sukur2 dapet yang ijo2 (+)
ConversionConversion EmoticonEmoticon