kali ini saya mau share tutorial exploit com_sexy :v
tapi dengan Expoiter PHP ;)
untuk yang dengan CSRF bisa kalian baca di SINI
Oke , gak usah banyak basa basi, ntar keburu basi :v
Bahan :
Exploiter siap pakai : DISINI
Shell : Bisa Download DISINI
Dork : inurl:/com_sexycontactform/ atau bisa dikreasikan sendiri pake otak :v
Exploit : components/com_sexycontactform/fileupload/index.php
Vuln :
Masukkan target di Exploiter > Kirim Kueri > Telusuri (Isi Shell) > Serang!!!
kalau berhasil akan muncul nama shell kalian seperti yang di tunjukkan anak panah di bawah
lalu buka deh shell nya ^_^
Shell Access :
http://www.targetcom/components/com_sexycontactform/fileupload/files/shell.php
Done ;)
Seterah mau diapain ^_^
Content Creator : Syahrul Ramadhan
-Mr.HaurgeulisX196-
Keyword :
Tutorial deface com_sexy
Exploit com_sexycontactform Shell Vuln Upload
Sexy Contact Form Cross Site Request Forgery (CSRF)
Deface com_sexy
com_sexy
0 comments:
Post a Comment