Oke langsung saja ya. Ini exploit yang saya baca semalam di Forum Newbie-Sec .
Google Dork :
inurl:Qread.php?id_ques=
inurl:webboard/Qread.php?id_ques=
Vulnerable at 'Qform.php' at Field Subject/Title
Langkah langkah :
Pertama , dorking dulu nyari target vuln.
Sebagai contoh, target saya adalah : http://www.friends-inter.com/webboard/Qread.php?id_ques=16
Ubah url nya menjadi :
http://www.friends-inter.com/webboard/Qform.php
Nah, ada form yang harus diisi :
Form Subject (paling atas) isi dengan kode html.
lainnya isi ngawur aja kecuali kode chaptcha yang paling bawah.
Dan hasilnya ada di indexnya ;)
http://www.friends-inter.com/webboard/
Sekian tutorial kali ini, semoga bermanfaat .
Thanks to :
Newbie-Security
0 komentar:
Posting Komentar