Exploit Shop737 File Upload Vulnerability Unknown rwxr-xr-x 1 00.52

Filename	Exploit Shop737 File Upload Vulnerability
Permission	rw-r--r--
Author	Unknown
Date and Time	00.52
Label
Action

Halo semuanya, hari ini gue ingin mencoba untuk berbagi sesuatu, daripada ga ada kerjaan mending main beginian bro :v kita akan mencoba salah satu cara deface dengan Shop737 File Upload yuk~

Bahan:

- Browser
- Internet
- Google dork intext:"Powered by Shop737" < Kembangkan lagi
- File format .txt

Cara-Cara:

1. Buka dork diatas di google, lalu pilih salah satu webnya
Contoh: http://www.yungshe.com

2. Setelah masuk di dalam web tersebut, masukin exploit nya site/poto/upload.php atau bisa tekan upload gambar

Contoh: http://www.yungshe.com/poto/upload.php

3. Lalo login dengan username: admin dan password: admin , kalau username / passwordnya tidak bisa, lu bisa cari target website lain :v

4. Setelah masuk ke dalam tempat upload

5. Gue mencoba bikin category " scr " lalu nama file yang akan gue upload namanya panda404.txt , setelah kita upload lu bisa cek hasilnya disini

cek : namawebsite/poto/category/namafile.txt

Mungkin cuman segini yang bisa gue kasih :v mohon maaf kalau ada salah kata yo, kalau masih ada pertanyaan bisa tanya ke twitter gue @Aprilliio

Wasallam.

Thanks to: Tempat ane belajar