Sunday, November 11, 2018

Deface Dengan Methode Com_Sexy



Hay semua nya berjumpa lagi dengan kami DISCONSER. nah pada kesempatan kali ini DISCONSER mau ngajarin kalian semua dengan tutorial deface methode "Com_Sexy".

Ocey, gak usah banyak basa basi lagi, Langsung simak tutorial nya di bawah ini!..

Dork          :  inurl:"/components/com_sexycontactform/"
Exploit      : target.com/components/com_sexycontactform/fileupload/index.php
Csrf           : untuk Csrf download nya di bagian bawah

Seperti biasa, kalian cari dulu target dengan dork yang ada di atas ya ^_^

Jika sudah masukkan Exploit nya Contoh : target.com/components/com_sexycontactform/fileupload/index.php

Kalau Vuln nanti tampilan nya akan mirip seperti gambar di bawah ini



Kemudian buka Csrf nya dan tempel Domain target kalian di situ


Lalu buka Csrf yang sudah di edit tadi, Dan upload shell kalian di situ


Size : 2 Kb

=> Csrf Tempel Domain Targer | via zippyshare


=> Csrf Tempel Domain Targer | via mfire

︶へ︶ Good Luck and Happy Always ︶へ︶

Kalau tampilan nya sama seperti yang di bawah ini berarti sukses, Langsung Chek aja dengan target.com/components/com_sexycontactform/fileupload/files/shell.phtml


Sekian dulu tutorial kali ini, Soal nya capek nih nulis nya xD

 
Design by DISCONSER - Free Download Full Version | Best Web Hosting