Deface Poc File Attachment Upload Repository | Remote Path

Oke gaes, gw XimplahXimplahXpoit. Kali ini gw mau share tutorial Deface poc file attachment upload > Remote path. Gass langsung aja ke tutorialnya!

#1 Kalian siapin bahan - bahannya

- Apk Lightning browser unduh disini dan Apk Sandro Proxy unduh disini

- Lalu kita butuh dork dan exploit

DORK : intext:"This Software is Released Under GNU GPL License Version 3"

EXPLOIT : /admin/modules/bibliography/pop_attach.php

#2 Oke Langsung aja kita ke tutorialnya

1. Kalian ngedork dulu di chrome atau apa biar gampang.

2. Lalu kalo udh masuk target lu tinggal tambahin exploitnya seperti ini targetlu.com/admin/modules/bibliography/pop_attach.php

3. Setelah lu masukin exploitnya jika hasilnya seperti ini

Berarti webnya bisa di eksekusi ya cuk, nah langsung aja kita eksekusi

4. Tapi sebelumnya kalian buka dulu Lightning browser lalu ke setelan > general setting > HTTP proxy > manual, lalu kalian set host menjadi localhost dan port menjadi 8008

5. Jika udh klik ok. Kemudian kalian buka apk sandroproxy lalu klik Developers mode, capture data dan klik done

6. Kembali ke nomor 3. yaitu copas link yg udh ditambahin exploit ke apk lightning browser lalu kalian isi judulnya bebas dan upload sc deface .txt kalian. sc deface txt bisa liat disini

Dan kalian tinggal klik unggah sekarang.

7. Jika udh terupload kalian buka apk sandro proxy > http kemudian

8. Dan yg terakhir, kalian cari tulisan FileDir dan tambahin tulisan ../ dibawahnya

9. Jika sudah kalian tinggal akses aja cuk cara aksesnya targetlu.com/namafilelu.txt

contoh hasil saya : http://perpustakaan.akbidjms.ac.id/jagoan.txt

http://lib.kunci.or.id
http://warehouse.acsjakarta.sch.id
http://perpus.man2bantul.sch.id
http://www.pustaka.pa-muarabungo.go.id
http://www.perpustakaan.pa-kediri.go.id
https://pasca.perpus.iainkediri.ac.id

Oke sekian tutorial dari gua XimplahXimplahXploit see you :)