Arbitrary File Upload On MediaApie

Assalamualaikum Wr.Wb ketemu lagi dengan coretan saya yang semrawut hehe. :D
Kesempatan kali ini, saya akan share tutorial Deface yang dibuat oleh temen saya sendiri :D


Okay tanpa basa basi, langsung aja ke tutorialnya :D

#Dork : intitle:"intext:Website by MediaPie"

#POC :

Jika sudah menemukan target dengan dork tadi, pakai exploit diatas, sehingga menjadi :
www.target.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php

1. Jika sudah, kalian klik "Upload"

2. Jika sudah, pilih file .txt kalian ( karena hanya support txt saja )


3. Jika sukses, cara memanggil filenya yaitu :
http://site-target/admin_images/[YOURFILE]
Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Demo Target :

http://theenglishcaravancompany.com/
http://myholidaymonkey.com/
http://creativecouriers.com/ 
http://edenlondon.com/devsite/

This Exploit not support php, html , png, gif

Okay, udah itu ajaa :D
sebelum mengakiri tutorial hari ini, saya ucapkan trimakasih buat temen saya :D

Sumber : http://newbie-security.or.id/

Content Created By Garuda Dot ID