Deface Poc Zicepanel Exploit Uploadify

Assalamualaikum Wr Wb
Yuhuu Kembali Lagi Bersama Gua Si Asano Yang Tergans Di Indonesia :b
Yah Kali Ini Gua Akan Ngasih Tutorial Lagi Yaitu,
" Deface Poc Zicepanel Exploit Uploadify "
Bagi Yang Tidak Sabar Langsung Saja Simak.

Bahan² Yang Di Perlukan :

- Dork : inurl:/themes/zicepanel/
- Exploit : /themes/zicepanel/components/uploadify/uploadify.php
- Csrf  Online : Sentuh Aku

1. Dorking Dulu Pakai Dork Di Atas Yee

Nah Tinggal Pilih Salah Satu Web Yang Ingin Lu Touch.

2. Nah Kalau Lu Buka Tampilan Webnya Kek Gini

Langsung Aja Eksikusi

Contoh:
www.target.com ( Masukin Exploitnya Di Sini )
www.target.com/themes/zicepanel/components/uploadify/uploadify.php

Setelah Lu Exploit, Maka Tampilan Webnya Seperti Ini (Blank), Berarti Vuln.

Langsung Aja Copy Semua Urlnya, Untuk Di Copy Di Csrf
contoh :
www.target.com/themes/zicepanel/components/uploadify/uploadify.php

3. Csrf Online: Sentuh Aku
Langsung Buka Tod Csrf Onlinenya
Post File : Filedata

Masih Bingung Liat Gambar Di Atas, Kalau Sudah Di Isi Semua Tinggal Tekan "Submit"

Nah Tinggal Pilih Script Pepes Lu Yang Ingin Lu Upload, Nah Disini Gua Upload File .html Kalau Mau Upload Shell Bypass Sendiri. Kemudian Kalau Sudah Kalian Tekan "Upload!"

4. Jika Berhasil Di Upload Maka Tampilannya Akan Seperti Ini.

Copy Semua Angkanya Yakan, Supaya Biar Bisa Keluar Script Deface Yang Lu Upload Tadi, Cara Aksesnya Kek Mana, Sabar Ea Bujanx
Contoh:
www.target.com/h7c5LamDoyq63vfR894bJtlzTiIxEr6.html

5. Dan Liat Hasilnya :)

Oke, Cuma Sekian Itu Aja Yang Bisa Asano Sampaikan, See You Again Bye Bye.