YutixCode

Deface Photo Gallery – Bypass SQL Login – Upload Shell

Hai slur, kali ini gua mau share tutorial depes yg sangat gampang banget cocok buat pemula yg frustasi karena gapernah bisa upload shell, gapernah tebas index, dan gapernah ngerasain rasanya ngemtod.

Dork:

  • inurl:uploadimage.php “Photo Gallery”
  • inurl:login.php “goto website”
  • Selebihnya kembangin sendiri.

Exploit

  1. Pertama kalian dorking menggunakan dork diatas, kalo kalian kesulitan dapet target yg perawan coba kembangin dorknya pake otak kamu. Kalo gabisa jangan khawatir nanti juga kamu tiba2 bisa sendiri soal ngembangin dork.
  2. Untuk mengetahui target vuln atau tidak lihat saja nanti di proses Bypass Login atau pada saat Upload Shell. Tapi rata2 emang pada bisa ditembus sih.
  3. Kalo udah dapet target skarang kamu masuk ke login admin nya, biasanya ada di login.php kalo gaada terserah mau ganti target apa lanjutin cari page login nya. Untuk penampakannya kaya gini
    Preview 1
  4. LaluLalu isi form u/p dengan data ini:
    • Username: ‘=”or’
    • Password: ‘=”or’
    Contohnya seperti penampakan dibawahPreview 2
  5. Kalo berhasil login selanjutnya masuk ke form upload klik link Upload ImagesPreview 3
  6. Selanjutnya upload shell kamu di form yg disediakan untuk input Select Album kalian bisa pilih yg mana sajaPreview 4
  7. Setelah berhasil upload akan ada preview image yg rusak tinggal kalian sentuh dan tahan preview image itu lalu klik lihat gambar. Kalo gaada preview image nya kalian bisa cari sendiri di path /filesPreview 5
  8. Setelah shell bisa diakses terserah ya mau lu apain, mau lu tebas indexna atau mau lu tebas pala bapak kau sendiri itu terserah. Kalo kalian gagal terus coba pake Tiny Filemanager untuk pengganti shell backdoor kaya gua :vPreview 6
  9. Udah slur langkah2nya udah abis, tutorialnya udah selesai.
  10. Tanggung 1 lagi biar list nya jadi 10.

Ok sampe disini aja tutorialnya ya, pokonya segala perbuatan ilegal kalian diluar tanggung jawab saya. Karena disini saya cuma sekedar share gaada niat buat matahin perasaan yg udah kalian perjuangin buat dia.

Artikel ini jangan di share ya biar gak banyak orang yg tau. Terimakasih sudah berkunjung dan tetap jangalah kesehatan kalian. #StayAtHell

Yutixcode

Yutixcode

Saya adalah orang yang ceria, hiperaktif, kikuk, sedikit bodoh, dan sangat ambisius dalam meraih cita-cita untuk menjadi Hokage, gelar untuk seorang pemimpin Desa Konoha.

Add comment

Your Header Sidebar area is currently empty. Hurry up and add some widgets.