Tutorial Deface PoC File Attachment Upload Repository

Hai gaes kembali lagi sama admin paling ganteng ;v,disini admin akan membuat tutorial deface dengan teknik sederhana

DORK :
intext:"This Software is Released Under GNU GPL License Version 3"

Exploit :
/admin/modules/bibliography/pop_attach.php

Kali ini saya akan membuat tutorial nya melalui hp,cara ini juga berlaku bagi user pc dengan menggunakan burp suite

Oke kalian Download SandroProxy dan Lighning di Google Play Store

Oke jika sudah terdownload kedua nya buka Sandroproxy dan aktifkan Developer mode capture data seperti gambar di bawah :

Jika sudah klik Done,setelah itu buka Lightning yang sudah di download tadi pergi ke General Setting>General Settings Ubah HTTP Proxy menjadi manual isi host nya localhost dan port nya 8008

Kunjungi website nya melalui Lightning dan kebetulan saya sudah mempunyai target langsung saja

http://perpustakaan.pta-semarang.go.id/admin/modules/bibliography/pop_attach.php Isi judul nya dengan apa saja,upload file kalian dengan format .txt jika sudah Unggah Sekarang

Nah kalo sudah,kalian buka SandroProxy nya dan cari tulisan POST,jika sudah ketemu klik text nya tahan sampai muncul menu baru. Kalau sudah muncul, klik Manual Request

Scroll ke bawah sampe ketemu tulisan "fileDir". Isi dibawah nya menjadi ../ jika semua sudah dilakukan klik send

Dan sekarang tinggal buka web tadi http://perpustakaan.pta-semarang.go.id/admin/modules/bibliography/pop_attach.php menjadi

http://perpustakaan.ptasemarang.go.id/namafile.txt

simple kan? Wkkwk. Mungkin sekian dulu tutorial nya yang bisa admin berikan.jangan lupa share keteman-teman atau keluarga kalian yang belum tau ;v. See you gaess