Pages

Thursday, October 20, 2016

Pretashop Attribute Upload

 

   Entah gua  perenang atau bukan yang jelas gua suka nyelam :D
kali ini gua mau kasih  turtor, namanya pretashop attribute upload.
langsung aja nih step by step
pertama copy dork di mesin pencarian lu.
lalu  lu klik images biar makin banyak yang vuln

dork:inurl:/modules/attributewizard
kemudian masukan exploitnya jadi
:www.site.co.id/modules/attributewizard/image_upload.php
Exploit:/modules/attributewizard/image_upload.php

kalo ada bacaan error berarti vuln,
lalu upload shell lu, gimana ? gak ada tombol browse ? ya pake csrf lah :v
csrf http://pastebin.com/ZXg8hJLQ copy csrf di notepad dengan ekstensi, html
masukan taget, lalu pilih shell, kalo ada bacaan succes berarti berhasil :v
cara manggilnya
www.site.com/modules/attributewizard/img/id_group_.php
nama file lu jadi (id_group_.php)  .php tergantung ekstensi lu kalo lu tanam html jadi (id_group_.html)
Sekian turtor dari gua, :D









Next
Prev Post
Previous
Next Post
LosCardosMandoza

About LosCardosMandoza

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

No comments:
Write comments

Labels

Subscribe to Newsletter

Popular Posts

  • Registration Upload
                 Rasanya udah seminggu gua belum buka blog, untung ada waktu gua sempatin buat buka dan sesambil mau posting yang udah gak asing...
  • Hidden Script in Image
        Kali ini gua mau sharing tentang bagaimana cara deface dengan ngumpetin script di gambar, mungkin udah banyak yang tau, tapi mungking pe...
  • Tools Deface Script
    Kali ini gua akan share Tools Deface gua masukin dalam satu script, untuk fiture lumayan banyak Kalo kurang atau ada yang error perbaiki aja...
  • Deface Metode WordPress Wp Optin pro
    [#] Google Dork =  inurl:wp-content/uploads/svp/headerimage/ /wp_optin_pro/ site: www.domaintuno.com/d/ /wp_optin_pro/ site:http-sniff...
  • Deface dengan WP Brute Force
    Ketemu lagi kan sama ane, kali ini ane akan Share tehnik Deface site Wodpress dengan WP Brute Force, kek biasa langsung aja. Dork: inur...
  • Perintah Pada Command Prompt (CMD)
    Command Prompt adalah sebuah perintah dos yang terdapat pada OS windows yang dapat memudahkan user dalam menjelajahi windows baik secara...
  • Garuda Security Shell Versi Tools
         Selamat pagi, siang sore malem, parah hekel nahh, kali ini gua sebagai penulis baru dari GSH mau ngeshare sesuatu, mungkin aja berguna...
  • Deface Dengan Social Engineering
           Kali ini gua pengen ngeshare tentang bagaiman ngedeface dengan soceng :v Soceng ?? Apa itu soceng ?? Soceng itu singkatan dari ...
  • Bypass Ekstensi Shell
    " Cara Bypass Ekstensi Shell yang Tidak Bisa di Tamper Data " Teknik Bypass Ekstensi Shell : 1 . Upload Shell Dengan Eksten...
  • Global Network Shell
        Sebenarnya entah kurang kerjaan atau kurang greget, gara gara mati lampu tadi malem sampe page hehe jadi gua sibukan aja untuk edit edi...
© Copyright 2015 Global Network. Designed by Bloggertheme9. Powered by Blogger.