Bahan:
Exploit:timthumb.php
Tols:Klik saya
Dork:
"administractor" site:vn
Kembangin xixi
Kalian dorking seperti biasa,klo udh nemu kasih exploit di belakang admin nya contoh:
Jika keluar tulisan seperti ini
no image specified
Query String :
TimThumb version : 1.19
Mungkin vuln,mari kita ke tols nya
Disini vuln,mari kita coba akses
Kalian copy dari tulisan
Admin sampe .php
Terus tempel di web nya,kalau muncul seperti ini berarti web nya bnran vuln,ada jg di tols nya vuln tapi pas di akses forbiden,mungkin bisa pake addons noredirect :D
Yap tinggl upload shel kalian aja,cara akses nya tinggl kalian hapus angka yg banyak itu sampe cache terus tambahin nama shell kalian yang di upload tadi
Yap disini shell ku berhasil terupload
halo gan, deface ini apakah terjadi di website bpbd kota bogor ya ?
BalasHapusGmna maksd nya
Hapus