Tutorial Deface Sub Domain 000Webhost dengan Common Uploader

Postingan kali ini saya akan sharing tutorial deface sub domain 000webhostapp.com (Domain gratis waktu pendaftaran hosting disitu) , caranya cukup simple dan CARA INI BERBEDA dengan cara lainya karena digoogle kebanyakan menggunakan DNS Affraid tetapi disini langsung bisa menggunakan Shell (Bila beruntung :v)

Oke daripada lama langsung saja kita ke tutorialnya tapi sebelumnya berikut bahan yang dibutuhkan

  • Dork :¬†site:000webhostapp.com /upload.php (Kembangkan sendiri lah siapa tau ente dapet yang gg)
  • Shell

1. langkah pertama ngedork dulu

2. Kemudian pilih salah satu site, dan kebetulan disini admin nemu dengan form upload nya jadi langsung saja upload file untuk mendapatkan akses eksekusi, contoh saya upload bypasser h-miku dan beri nama sagiri.php alhasul sudah berhasil masuk

3. Kita cari path tempat hasil upload tadi, dan disini di /files

4. Nah setelah itu kita deface index nya

Sekian tutorial, oh iya tutorial ini merupakan hasil inisiatif admin yang bermula dari iseng menjadi benar :v dan tidak semua target bisa karena ada yang harus ditamper atau tidak bisa upload sama sekali, apalagi kalian harus tau path hasil uploadnya karena ini merupakan “Uploader Umum”¬†jadi tidak mengikuti PoC seperti FCKeditor / Responsive File Manager / Dll yang sudah tau path dan exploitasinya, oke sekian tutorial

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *