Tutorial Deface Drupal PaisDigital ArgentinaGov ContactForm Arbitrary File Upload.

Halloooooo, sobat sobat kali ini saya akan share lagi Cara Deface
Drupal PaisDigital ArgentinaGov ContactForm Arbitrary File Upload. Oke Langsung kita mulai saja tanpa banyak basa basi lagi.

Bahan Bahan Yang Kalian Perlukan :

• Hp/Pc
• Internet
• Script Deface / Shell 

Untuk Dork Nya :
inurl:''/?q=contacto'' site:gob.ar
intext:''Los archivos deben ser menores que 2 MB.'' site:gob.ar
intext:''Tipos de archivo permitidos: gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.'' site:gob.ar

Exploit :
/?q=contacto


1. Dorking di Google dlu, klo sudah dorking pilih web yang Anda inginkan.

2. Admin sudah mendapatkan Web Target nya : https://www.comisionmunicipaldeelpiquete.gob.ar/?q=contacto

Lalu anda exploit pada situs target tadi, liat pada gambar di bawah ini 

Lalu Anda isi kan semua kolam yang ada di web tersebut jangan lupa upload jga script Deface nya.

Cara akses File Path nya :
/sites/default/files/webform/


Note - Allowed File Extensions : gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.

Ridwan_Kun

Anak nolep pecandu IT.

Bagikan Artikel ini