ello Anonymous INDONESIAN!!
Ketemu lagi lagi lagi dan lagi sama ane :troll: ga bosen yaa ?? :v :v
kali ini kita belajar lagi yuk gimana deface dengan fluidgalleries
pengen tau? penasaran ? CEKIDOT!!
karena BELAJAR ITU INDAH
bahan bahan :
browser Mozilla~
shell ~ tentunya
dork :
inurl:"/fluidgalleries/php/"
inurl:/"fluidgalleries/photos/" (kembangin lagi kali aj da yang bagus ~ dan tambahkan site: dibelakang URL
kalau udah ktmu targetnya tinggal tambahkan aja /php/photo-upload.php(
kalau udah gitu kan keluar tuh form buat submit foto,kalau ke tendang ke index awal ga VULN coy~ kalau udah kluar form buat submit foto ...
tapi jangan di upload dlu .... download pengaya firefox live http header/bisa pakai tamper data juga :p
lalu ganti nama shellnya yg awalnya shell.php menjadi shell.php.jpg
kalau udah kya gitu start tamper sblm upload .. trus baru upload deh .. kalau ada pop up tamper klik tamper
nah kan keluar tuh yang disebelah kanan ada kotak kecil itu cari yang file mu td php.jpg (example : mr.xsecr3t.php.jpg) nah yang .jpg nya dihapus yak
abiss itu klik OK
lalu ada pop up kembali klik tamper
setelah itu ...
maka selesai dah keluar dah tuh link tempat shellnya
untuk memastikan shellnya bisa atau ga
langsung ke tempat shellnya aja ~
Shell Acces :
http://localhost/[path]/fluidgalleries/photos/ [Random number+shell.php]
yang dimaksud random number karena ditamper akan ada random number
ada difooter atas info tamper
semisal :
http://www.target.com/fluidgalleries/formflash.swf?fotopath=1231n73ction.php&fotowidht=&fotoheight=&; nah yang 1231n73ction itu adalah file tempat ente!
tinggal copy paste doang ke akses shell nya
NB : Kalau ga bisa upload shell .. upload aja html
bisa kok~
Live DEMO&live target juga
>
http://lanephotographics.com/fluidgalleries/photos/132mr.xsecr3t.htmlhttp://neilsingha.com/fluidgalleries/photos/758mr.xsecr3t.htmlhttp://www.melissaeva.com/fluidgalleries/photos/227mr.xsecr3t.htmlAll OK~
okee Sekian Tutor Dari Ane yak
Gunakan dengan BIJAK
Just For Knowledge
SALAM ANONYMOUS INDONESIAN!
SALAM HANGAT DARI :
Wed Mar 16, 2016 5:18 pm by GAlih_DayWalker
Subyek: Deface Website with Fluidgalleries(Tamper Data) 
