Deface Poc Register Member
Sebenarnya sih udah lumayan banyak yang sering mencari akses ke suatu web dengan cara menjadi member, tapi setelah lihat poling , lebih banyak orang yang ngedorking mencari tempat admin login.
nahh kali ini gua mau share sedikit tutorial yang lumayan mudah setelah kebingunan ngedorking tempat upload seperti upload game, music, video, file dll.
Maka gua coba coba Mencari akses lain dengan cara register.
Setelah gua berhasil masuk ke dashboard member ternyata cukup menyenangkan bisa menemukan tempat upload seperti upload laporan, berita ,gambar ,dll.Jadi kesimpulannya adalah kita hanya perlu ngedorking tempat register untuk menjadii member, namun tidak semua website memilik tempat upload untuk member atau ada pula yang memiliki tempat upload tapi, tidak lah support dengan extensi php, html ,txt dan sejenisnya
Tapi seminggu terakhir ini gua cukup puas deface dengan teknik ini.
Kebetulan gua punya sedikit Trik langsung aja nih ke triknya.
Dork: inurl:/?page=daftar ext:php
inurl:index.php/?page=daftar ext:php
inurl:home.php/?page=daftar ext:php
pertama lu harus register dulu, tapi jika lagi beruntung bisa nemuin tempat upload.
kemudian jika suda selesai mendaftar langsung aja login
nahh kemudian lu cari tempat ntah itu edit foto berita atau laporan.
tapi jika tidak bisa upload file bertype php/html
coba lu ubah shell lu jadi .jpg terus lu upload lagi, jika ke sukses ke upload berarti web itu bia di tanem shell dengan bantuan Tamper Data, untuk mencari shell sangatlah mudah hehe maklum pengamat web, kita hanya perlu klik kanan > view-image/ copy image location>
tapi jika tidak bisa gimana ? atau keuploadnya bukan di foto profil, kembali lagi ke dork, itu adalah web indo biasanya berada di:
www.target.com/image/shell.phpwww.target.com/gambar/shell.php
www.target.com/uploads/shell.php
www.target.com/img/shell.php
www.target.com/images/shell.phpnamun tidak semua berada di directory tersebut, mungkin kita bisa menggunakan auto mencari shell.
tapi ingatlah tidak semua web memiliki tempat upload, jadi tetaplah mencoba
Soory gak tau kasih ss soal sinyal lagi down ga bisa up jpg
nahh kali ini gua mau share sedikit tutorial yang lumayan mudah setelah kebingunan ngedorking tempat upload seperti upload game, music, video, file dll.
Maka gua coba coba Mencari akses lain dengan cara register.
Setelah gua berhasil masuk ke dashboard member ternyata cukup menyenangkan bisa menemukan tempat upload seperti upload laporan, berita ,gambar ,dll.Jadi kesimpulannya adalah kita hanya perlu ngedorking tempat register untuk menjadii member, namun tidak semua website memilik tempat upload untuk member atau ada pula yang memiliki tempat upload tapi, tidak lah support dengan extensi php, html ,txt dan sejenisnya
Tapi seminggu terakhir ini gua cukup puas deface dengan teknik ini.
Kebetulan gua punya sedikit Trik langsung aja nih ke triknya.
Dork: inurl:/?page=daftar ext:php
inurl:index.php/?page=daftar ext:php
inurl:home.php/?page=daftar ext:php
pertama lu harus register dulu, tapi jika lagi beruntung bisa nemuin tempat upload.
kemudian jika suda selesai mendaftar langsung aja login
nahh kemudian lu cari tempat ntah itu edit foto berita atau laporan.
tapi jika tidak bisa upload file bertype php/html
coba lu ubah shell lu jadi .jpg terus lu upload lagi, jika ke sukses ke upload berarti web itu bia di tanem shell dengan bantuan Tamper Data, untuk mencari shell sangatlah mudah hehe maklum pengamat web, kita hanya perlu klik kanan > view-image/ copy image location>
tapi jika tidak bisa gimana ? atau keuploadnya bukan di foto profil, kembali lagi ke dork, itu adalah web indo biasanya berada di:
www.target.com/image/shell.phpwww.target.com/gambar/shell.php
www.target.com/uploads/shell.php
www.target.com/img/shell.php
www.target.com/images/shell.phpnamun tidak semua berada di directory tersebut, mungkin kita bisa menggunakan auto mencari shell.
tapi ingatlah tidak semua web memiliki tempat upload, jadi tetaplah mencoba
Soory gak tau kasih ss soal sinyal lagi down ga bisa up jpg
0 Response to "Deface Poc Register Member"
Post a Comment