Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Selamat malam para pencinta binatang :v, okeh kali ini ane sedikit mau kasih tutor ini, sebelumnya maaf jika jarang posting dikarenakan agenda yang padat di Perkuliahan karena sudah Semester 7 yah udah mulai garap" Skripsi, dan kerja juga sangat melelahkan sekali.
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
Sekarang materinya masih untuk tinggat Lammer yah yaitu File Upload ajah yang mudah, jadi rule nya ente hanya perlu memiliki email, kemudian ente daftar, lalu ente upload shell dan croot. hahaha, Udah intinya gitu doang sebenernya gx ada yang ribet :v
Dork Google
inurl:/user/signin intext:SIGN IN NOWGunakan otak vokep ente untuk mendapatkan target yang verawan :D
inurl:public/user/signup
inurl:public/user/signup site:.id
Langkah Defacenya
1. Buka browser tercinta anda, kopykan Dork lalu Pastekan, dan lihat ada banyak target yang bisa ente testing :D |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
2. Pilih salah satu target, contohnya seperti dibawah ini :
http://steamsa.com/user/signinKlik dibagian bawah pada kata [ Create an Account ], nanti akan muncul seperti gambar dibawah ini :D
Isikan Form sesuka ente, yang perlu di ingat hanya [ Email dan Password ] :p, jika sudah puas silahkan klik [ Register ].
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
3. Jika pendaftaran berhasil maka akan muncul Notive : [ You have successfully registered. Please Login ], lalu isikan [ Email dan Password ] untuk Sign In.
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
4. Jika berhasil Sign In maka akan masuk ke Dashboard, kemudian ente pilih Menu Profile seperti dibawah ini.
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
5. Klik Browse dan pilih Shell Backdoor anda, disini saya menggunakan format [ .php ], pilih kemudian klik Update Profile.
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
6. Jika berhasil maka gambar pada Photo akan menjadi pecah seperti gambar dibawah ini, klik kanan lalu Copy Image Location.
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
7. Buka Tab baru dan Paste dah disitu, jika berhasil maka akan terbuka dah Shell Backdoor ente, login ke shell ente.
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
8. Ok sudah berhasil masuk ke Shellnya, sekarang saatnya sedikit penghujatan dengan upload script deface ente :D
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
9. Inilah script deface sederhana ane yang berhasil bersemayam di Website target :D
 |
| Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability |
Oke itulah trik untuk para Lammer yang ingin belajar, :v ane juga masih Lammer yg penting mau belajar :p
Maaf untuk semuanya jika penjelasan ini kurang jelas :v
Sumber
http://www.tkjcyberart.org/2017/04/exploit-alstrasoft-protaxi-enterprise.html\\ ::::::::::::::: || My Contact || ::::::::::::::: //
>> Facebook ** Abdur Rozak (Script Kiddie)
>> Twitter ** @JackTersakiti
>> Youtube ** Jack Holeader | Siti Nur Holida
>> Instagram ** jack_holida
>> BBM ** 57318B69
>> LINE ** jack_tersakiti
// :::::::: || Why So Serious || ::::::::: \\
0 Komentar