free website hit counter Cara Remote Folder Uploadify Dengan CSRF - Blogpongo

Cara Remote Folder Uploadify Dengan CSRF

Halo semuanya selamat datang di blogpongo, kali ini saya ingin membagikan tips menarik Cara Remote Folder Uploadify Dengan CSRF.

Apa sih yang di maksud remote folder, jadi ketika kita menemukan bug uploadify terkadang akses shellnya suka ntah kemana pathnya.

Nah dengan cara melakukan remote folder kita bisa menentukan dimana file ingin di simpan, dan memudahkan kita untuk mengakses shell hasil exploitasi uploadify.

Oke langsung saja ke cara remote folder uploadify-nya.

  • Pertama kalian harus punya target yang memang bug uploadify, seperti contoh : http://www.qimiyou.com/Public/Public/uploadify/uploadify.php
  • Kedua masukan ke csrf kalian, jika tidak punya boleh gunakan csrf punya saya : https://blogpongo.com/csrf.php
  • ketiga di bagian url masukan target dan tambahkan ?folder=/ , seperti contoh berikut ini http://www.qimiyou.com/Public/Public/uploadify/uploadify.php?folder=/Public/Public/uploadify/
    Maka file akan terupload ke folder /Public/Public/uploadify/
  • Dan terakhir seperti gambar di atas kita berhasil melakukan remote folder uploadify-nya.

Kesimpulan

Untuk kesimpulannya tidak semua uploadify bisa di remote tergantung dari versinya dan settingan websinya.

0 Shares

Add a Comment

Your email address will not be published. Required fields are marked *