Monday, 3 June 2013
Kali ini saya akan berkongsi exploit Upload file Di Cms Shop737 . Exploit ini amat mudah .
Google Dork : intext:"Powered by Shop737"
1) Pilih target website .
2 ) Kemudian tambah /upload.php Seperti site.com/poto/upload.php . Contoh: http://lagudrumband.com/poto/upload.php
3) Masukkan user + pass
username : admin
pass : admin
4) Jika gagal masuk , coba website lain :)
5) Setelah berjaya masuk tampilan akan jadi begini .
6) Hanya file extension .txt/.jpg sahaja yg boleh di upload .
7) Pilih kategori dan upload file anda dan klik Upload :)
8) Jike file sukses di upload
hasil upload berjaya di : localhost/poto/[kategori]/file.txt . Contoh http://lagudrumband.com/poto/x/x.txt
Sumber dari Mafia-Sec
