Dahh Langsung ae nih gw contohin..
Bahan:
-Dork:
pustaka.*.go.id
pustaka.*.ac.id
pustaka.*.sch.id
pustaka.*.id
-Exploit: admin/modules/bibliography/pop_attach.php
-Akses: https://sitetarget.go.id/repository/sclu.txt
-Script dipes txt
Pertama-tama kita dorking dlu kea biasa..
kalian pilih salah satu website yang menurut kalian vuln
nah kalian tinggal masukin exploitnya sebagi berikut
contoh
nah contoh web vuln kek gini
contoh
nah kalian tinggal isi ti terserah kalian dan klik chose file trus upload sc txt kalian dan klik unggah sekarang
dan cara manggilnya
contoh
https://site.go.id/repository/nama sc kalian yang barusan di upload.txt
/repository/nama sc.txt
Tidak ada komentar:
Posting Komentar