POC ? RTE Webwiz Vulnerability
1.Buka google.com jngn shafao ya dan tulis dork dibawah ini..."
inurl:rte/my_documents/my_files "
2.Lalu pilih salah satu website yang ingin lu deface.
3.Jika sudah, sekarang lu ubah URL lu jadi seperti di bawah...
site.coli/admin/RTE_popup_file_atch.asp "
4. Nah lu sudah menemukan letak file upload nya :) ,
sekarang upload deh file lu bebz !...
Sekarang liat di File URL. itu adalah bagian link yang sudah berisi file deface lu bebz. sekarang tinggal lu ubah deh jadi begini=>
Contoh: site.coli/admin/my_documents/my_files/FileDefacemu.html
Sekian dan terima kasih:)
#SalamNoobersMin
Thx :MR.CAKIL
Tidak ada komentar:
Posting Komentar