» » Nazuka Hosting! Bug elFinder? zuhaha

Nazuka Hosting! Bug elFinder? zuhaha

Internet Security_ - ./Mr.Blank007
nah teman-teman. saya sebagai team indonesian freedom security Berhasil. menemukan bug nazuka hosting. Haha. memang tadinya poc ini sebelumnya priv8 team kami. tapi pada saat menunjukan(pamer) kami dikira fake deface. hdeh.. dan team kami memutuskan agar poc ini tidak priv8 lagi

padahal dia juga pakai poc yang satu ini. pfft.. :v

saya bersyukur kepada foundernya sudah menyetujui saya agar bisa share kepada kalian yang membaca :D

yaps..tanpa basa basi lagi ok?
lanjutt...

1.siapkan target nazuka. yang saya tau hanya id.ai :3 kembangin lagi ya dorknya

2.exploit: site.target/_file-manager/php/connector.php

ciri ciri vuln :  {"error":["errUnknownCmd"]}

3.exploiter...
nah ini jadi permasalahan. karna banyak orang bertanya tanya.. dan meminta exploiter dari saya maupun orang lain. nah lanjut saja kita pakai exploiter elfinder si indoxploit.
script:
http://pastebin.com/S7Y2V19h [ CLI Version ]
http://pastebin.com/EMviZw43 [ Web Version ( Single Xploiter ) ]
http://pastebin.com/wcpevk2w [ Web Version ( Mass Xploiter ) ]

4.sabar dan niat
wkwkkw.. ini yang paling penting dari semua langkah yang ada.
jadi kalian harus sabar dan niat dalam poc ini. kalian bisa dapet banyak web yang di tusbol. tetapi kalian akan capek/pegel. haha

dah segitu aja yang saya bisa sampaikan. semoga bermanfaat. dan terimakasih kepada indoxploit karena scriptnya. karna saat itu kami sedang binggung dengan script yang ada. :D

baca juga : agar hostingan anda aman dari bug elFinder

salam ./Mr.Blank007 sering sering mampir kesini ya.. :D
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Nazuka Hosting! Bug elFinder? zuhaha"

Post a Comment

Subscribe to: Post Comments (Atom)