Deface Magento Webforms Upload Shell Vulnerabilty

Deface Upload Shell Vulnerabilty

Assalamualaikum Brother

Kali ini gua mau Repost Artikel gua Teknik Deface Menggunakan Magento Webforms File Upload Vulnerabilty

Google Dork :

inurl:/webforms/index/index

intext:2016 - inurl:/webforms/index/index/

intext:beauty intitle:shop dll

(kembangkan)

atau kalian bisa pakai Dork Magento Add Admin

Dork Magento Lengkap

CSRF:

kalian bisa pakai CSRF Online

Kalau pake CSRF Online POST File dengan : files[]

Exploit :

www.site.com/path//js/webforms/upload/index.php

Vulnerabilty : []

Contoh site vuln :

https://shop.destrooper.com/js/webforms/upload/index.php

Step By Step :

1. Masukan Target , dan PostFile. kalau sudah klik Kunci Target

2. Upload File kamu. Bisa di upload shell tapi kalau error coba ganti ext jadi .phtml kalau masih error upload aja script deface mu kalau sudah , klik Upload

3. Nanti akan muncul angka random

4. Tetak Shell atau File kita

www.site.com/[path]/js/webforms/upload/files/[angka random]/file kita.txt etc

Sekian dari saya semoga bermanfaat dan jangan lupa share... Terimkasih

Jawa Tengah Xploit 1337

Search Suggest

Deface Magento Webforms Upload Shell Vulnerabilty

Posting Komentar

Deface Poc Slims CMS Senayan Arbitrary File Upload (Mass Remote Path)

Free Download Shell Backdoor Aspx / Asp

Cara Deface Metode XMLRPC Brute Force

Cara Masuk Ke Dark Web Dengan Android Pasti Work

Hari Santri Nasional, Kominfo Dan BSSN Latih 1.000 Santri Jadi Hacker Putih Untuk Keamanan Siber

Search Suggest

Deface Magento Webforms Upload Shell Vulnerabilty

Baca Juga

Posting Komentar