Hello ^^ kali ini saya akan share Tutorial deface with array qqfile shell upload 2017.
yuk langsung saja ke tutorialnya,
dorking langsung kegoogle dengan dork dibawah ini
inurl:server/uploads kembangin lagi ya :v
setelah mendapatkan targetnya kita exploit dengan /server/php.php
jadi seperti ini http://target.com/path/server/php.php
kalo vuln akan muncul tulisan seperti ini
{"error":"No files were uploaded."}
atau seperti gambar dibawah ini
sekarang kita eksekusi targetnya dengan tools csrf online
untuk csrf online disini
http://www.sgmarketing.com.pl/nitip.php
setelah itu kita copy targetnya dan pastekan di csrf online
dan postfile isi dengan qqfile
dan klik kunci target
dan upload shell
jika bingung bisa lihat gambar dibawah ini
bila suksess upload shell muncul tulisan seperti ini
{"success":true}
untuk letak shellnya di http://target.com/path/server/upoads/namashell.php
Jika kurang jelas bisa lihat di video tutorialnya disini
https://www.youtube.com/watch?v=I62lF1oFlMs
Mungkin sekian dulu dari saya mengenai artikel Tutorial deface dengan array qqfile shell upload semoga bermanfaat.
EmoticonEmoticon