Kumpul Berbagi
» » » » » Tutorial deface with array qqfile shell upload 2017

Tutorial deface with array qqfile shell upload 2017

, , ,
Hello ^^ kali ini saya akan share Tutorial deface with array qqfile shell upload 2017.
yuk langsung saja ke tutorialnya,
dorking langsung kegoogle dengan dork dibawah ini
inurl:server/uploads kembangin lagi ya :v



setelah mendapatkan targetnya kita exploit dengan /server/php.php
jadi seperti ini http://target.com/path/server/php.php
kalo vuln akan muncul tulisan seperti ini


{"error":"No files were uploaded."}

atau seperti gambar dibawah ini






sekarang kita eksekusi targetnya dengan tools csrf online
untuk csrf online disini
http://www.sgmarketing.com.pl/nitip.php

setelah itu kita copy targetnya dan pastekan di csrf online
dan postfile isi dengan qqfile
dan klik kunci target
dan upload shell


jika bingung bisa lihat gambar dibawah ini







bila suksess upload shell muncul tulisan seperti ini
{"success":true}

untuk letak shellnya di http://target.com/path/server/upoads/namashell.php




Jika kurang jelas bisa lihat di video tutorialnya disini
https://www.youtube.com/watch?v=I62lF1oFlMs

Mungkin sekian dulu  dari saya mengenai artikel Tutorial deface with array qqfile shell upload 2017 semoga bermanfaat

Subscribe to receive free email updates:

0 Response to "Tutorial deface with array qqfile shell upload 2017"

Post a Comment

Subscribe to: Post Comments (Atom)