Halo gan kembali dengan Syauqon Gans Tq Hehehehe. Kali ini gw akan membagikan tutorial Cara Deface Poc Zicepanel. Mungkin kalian udah pada tau ya poc ini, Ini adalah salah satu poc lama. Tapi gw baru mao bikin aja sama nambah" konten. Ok Langsung aja simak tutorialnya.
Bahan:
1.) Dork: inurl:/themes/zicepanel
2.) Exploit: /themes/zicepanel/components/uploadify/uploadify.php
3.) Csrf Online: Disini
Tutorial:
1.) Kalian dorking terlebih dahulu seperti biasa di google
2.) Cari web yang kalian anggap vuln. cara melihat vuln/tidak masukan exploitnya dibelakang webnya. Kalo blank putih/kosong berarti vuln.
3.) Setelah tau vulnnya kalian pergi ke Csrf Online milik GarudaTersakti72. Disana kalian cari aja toolnya yang namanya Csrf Online ya. Kalo udh ketemu langkah selanjutnya.
4.) Masuk ke Csrf Onlinenya lalu isi web target di kolom ke 1 dan isi Filedata dikolom ke 2. Abis itu kalian simpan.
5.) Lalu muncul gambar anime beserta tombol uploadnya tinggal kalian upload sc deface kalian/shellnya terus klik "Upload cok".
6.) Kalian akan dibawa ke halaman putih dan juga ada huruf acak. Cara munculin sc/shellnya gmna? Kalian tinggal copas tulisan acak itu ke belakang webnya.
7.) Selesai sc/shell kalian udah muncul. Kalo beruntung bisa upload shellnya.
Sekian Tutorial Dari W And Dadaaaaaa