» » » Helpdesk Pilot Submit new ticket File Upload Vulnerability
, Edit

Helpdesk Pilot Submit new ticket File Upload Vulnerability

Assalamualaikum wr.wb
Sore ini ane mau share Cara deface dengan
"Helpdesk Pilot Submit new ticket File Upload Vulnerability"

DORK :

- inurl:"/helpdesk/new_ticket.php?"
- intext:"Powered By Helpdesk Pilot 3.0.0 Free"
(kembangkan sendiri bro)

 Exploitnya : 

new_ticket.php?tab=tickets

misal :

http://site.com/helpdesk/new_ticket.php?tab=tickets

setelah itu isi semua form sesuai yang kalian mau..

lihat gambar berikut :





Setelah itu pada attach file, pilih shell kamu yang mau di upload ..

Setelah semua form diisi klik SUBMIT

lalu akan muncul seperti ini :

Lihat gambar
dan disana ada nama ticket kalian misal pada ganbar nama ticketnya LT00000322

Shell access berada di /attachments/namaticketSHELL_1.php

misal pada target site.com/helpdesk
shell accessnya di http://site.com/helpdesk/attachments/LT00000322_1.php

jangan lupa tambahkan _1 pada belakang nama ticket seperti diatas ..

kalo masih bingung bisa coret-coret dikomentar ..
Wassalamualaikum wr.wb 
 







0 Response to "Helpdesk Pilot Submit new ticket File Upload Vulnerability"

Posting Komentar

Langganan: Posting Komentar (Atom)