1.) Pergi ke www.google.com masukan dork : allinurl:media.php?module=berita
- Dork : allinurl:media.php?module=berita
2.) Setelah Itu Pilih salah satu target gan :D wkkwkw
3.) lalu tambahkan exploit setelah www.target.com contoh : www.target.com/admin/content.php?module=banner seperti gambar dibawah ini gan (lihat URL pada Adress bar)
Exploit : admin/content.php?module=banner
4.) Setelah itu akan muncul seperti gambar dibawah ini, lalu ente klik TAMBAH BANNER :D
5.) Lalu akan muncul seperti gambar dibawah ini lalu isikan JUDUL dan URL terserah ente :P dan klik BROWSE dan pilih SHELL.php yang mau ente upload gan :D Lalu klik SIMPAN
6.) Selesai, dan kalo mau melihat / membuka Shell.php ente tadi dengan cara menambahkan URL : admin/foto_berita/shell.php (shell.php diubah dengan nama shell yg ente upload ) setelah www.target.com :D
7.) apabila ente melihat gambar seperti dibawah ini berarti FAKTOR FACE :v wkwkwk
Sekian Dari Saya , Dan Selamat Mencoba ^_^
Sumber : BlackHat Indonesia
0 komentar:
Post a Comment