Dork : inurl:/server/php ext:jpg
Cari Target Dengan Dork Di Gambar
Pilih Salah Satu Gambar Dan Automatis Akan Ke Link Websitenya
Dan Cari Bug Nya Di "Server/php" Dan Pilih Link Yang Ada "Server/php"
Kemudian Lihat Di "Server/php"
Contoh : " www.site.com/server/php/files/gambar.jpg "
Di Rubah Menjadi " www.site.com/server/php/files/ "
Dan Jika Tampilan Nya Seperti Ini Berarti Vuln / Rentan
Dan Lanjut Ke CSRF Untuk Di Eksekusi Dengan Post Files[]
Lalu Upload Shell Kalian
<Script CSRF Di Sini>
Kemudian Muncul Link File / Shell Yang kalian Upload
Lalu Akses Shell Kalian Contoh Biasanya di www.target.com/server/php/files/shell.php
0 komentar:
Posting Komentar