Google Dork : inurl:customupload.html
Poc : fileupload.html
Author : NoEntryPhc
SQL injection vulnerable :
Buka google.com kemudian tuliskan dork : inurl:customupload.html jika sudah menemkan target nya, contoh url nya akan seperti ini
Buka google.com kemudian tuliskan dork : inurl:customupload.html jika sudah menemkan target nya, contoh url nya akan seperti ini
http://www.site.com/customupload.html?category=5
kemudian kita beri sedikit string (') dan akan menjadi seperti ini
http://www.site.com/customupload.html?category=5'
Bagaimana kita melakukan penginject kan ??
jika kita tidak bisa menggunakan manual, kita bisa menggunakan tools hacking yang bernama Havij, atau SQLMap
dan masih banyak yang lainnya,
dan masih banyak yang lainnya,
Remote Shell Upload vulnerable
Pergi ke Google.com dan Jenis inurl dork: customupload.html dan memeriksa hasil Pencarian
Pergi ke situs, n mengisi rincian seperti nama depan nama belakang email (dont't Info nyata mengisi di sini)
sekarang dalam lampiran meng-upload Anda php shell
Untuk melihat file upload Goto /fileuploads/ direktori dan memeriksa file Anda di sana
Pergi ke situs, n mengisi rincian seperti nama depan nama belakang email (dont't Info nyata mengisi di sini)
sekarang dalam lampiran meng-upload Anda php shell
Untuk melihat file upload Goto /fileuploads/ direktori dan memeriksa file Anda di sana
Live Demo :
http://www.choiceprintings.com/fileupload.html
http://www.copyplusus.com/fileupload.html
Result :
http://www.choiceprintings.com/fileuploads/hahashellphp%5e131.php
http://www.choiceprintings.com/fileuploads/hahashellphp%5e131.php
0 komentar:
Posting Komentar