Follow My Twitter

Home » Archives for Juni 2013

Rabu, 19 Juni 2013

Bug www.gemscool.com [vulnerable file upload]

Langkah-langkahnya akan saya beberkan beserta gambarnya gan. langusng saja Ok

Sebelumnya siapkan
-tamper data


1. Login ke http://www.gemscool.com. gunakan akun yg berinfo lengkap

2. lalu masuk ke gemscool.com
Klik untuk:  

3. masuk ke fitur baru pada website gemscool. "KLUB"

4. setelah itu pilih "BUAT KLUB"
Klik untuk:  

5. kemudian isi informasi pembuatan klub, isi sesuka hati juga bisa yg penting lengkap

6. Jika sudah klik "UBAH KLUB"
Klik untuk:  

7. lalu ubah format shellmu yg bernama, contoh katon.html ubah menjadi katon.jpg. melalui notepad
kenapa menggunakan .jpg ? karena dalam upload data tsb hanya diperbolehkan format .jpg .gif .jpeg tentunya format gambar. disini kita akan melakukan manipulasi pd file upload tsb

8. Disini kita akan melakukan upload
Klik untuk:  

9. kemudian buka tamper data. dan upload file yg berformat .jpg tadi
Klik untuk:  

10. lalu klik tamper. cari contoh: "katon.jpg" pada script tamper data yg muncul. ubah menjadi "katon.html" kemudian klik tamper

Dan hasilnya begini:
 

6/19/2013 09:35:00 PM  Unknown  No comments
Read More

Minggu, 02 Juni 2013

MAIN GAME DEMI TUHAN EYANG SUBUR

terbesit di otak lalu search di gugel hahahah ternyata ada juga game nya...
6/02/2013 05:00:00 PM  Unknown  2 comments
Read More

Postingan Lebih Baru Postingan Lama Beranda

Twitter

Free SmS