- Get link
- Other Apps
Assalamualaikum wr.wb
Balik lagi gan Ama kita kita,
kali ini gua bakal share deface metode timthumb RFI(Remote File Inclusion) Nah Tapi Kali Ini Timthumbnya gk Perlu Repot Repot Manual Lagi Pasang Exploit dlu lah ini lah itu lah Nah kali ini gw kasih tutorial auto exploiter timthumb
Bahan yang diperlukan:
-Google dork:
inurl:/admin/timthumb.php
inurl:/timthumb.php
inurl:/thumb.php
-Kuota Internet:v
-Kesabaran:D
-exploiter Disini
(Tools exploiter timthumb ini dibuat oleh anggota official FCA yg bernickname Mr.Kepo Dan Mr.CryszTaL#301 Thx To Mereka)
Ok Silahkan Kalian Dorking Di Google Dengan Dork Yang Sudah Diberikan Diatas
Nah karna gw tuh orangnya Baik Yah su jadi gw kasih nih live target
-http://maycongnghiephm.com/admin/timthumb.php
-http://usaplastic.vn/admin/timthumb.php
Nah kalian cek web tersebut jika version timthumb nya dibawah 2 atau 1.30 dll itu berarti vuln gan
Nah abis itu lgsung masukkin aja sitenya ke exploiternya yg kotak atas yah su
(Di sini gw gk make gambar yah su:v soalnya exploiternya ada dua bingung mo milih yang mana:v)
Ok kalau udh klik Execute
Nah kalau vuln nanti bakalan muncul Path webnya nah kalian salin tulisan setelah /public_html/
Lalu tempel di web kalian tadi yg vuln timthumb
ex:http://target.com/(tulisan yang tadi)
Nah kalau udh pasti muncul tuh uploadernya ea
Soo Eazy kan?Woiya Jelas wkwk
Ok sekian Dari Gua
Wassalamu'alaikum wr.wb
POSTED BY : Tn.Infinity
Comments
Post a Comment