Exploit FileChucker File Upload Vulnerability

Assalamualaikum...

Menjelang datangnya bulan Ramadhan, sebelumnya saya selaku Admin mohon maaf jika ada salah dan khilaf yah,, mungkin emang saya sengaja maupun tidak :)

Oke, saya lanjut berbagi lagi :) disimak aja ;) yah bisa dah sekedar nambahin unique deface di Arsip :D

Dork :
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable


Ayo mulai :) Silahkan sobat mencari target di google dengan menggunakan Dork diatas..


Disini saya sudah menemukan targetnya, yaitu : http://toptown.co.uk/cgi-bin/filechucker.cgi


Kemudian silahkan sobat isi yang perlu diisi filednya :) dan browse jg file depesan sobat :)



Setelah itu klik Begin Upload.. Nah, tunggu aja hasilnya :)
Note: File yang bisa diupload yaitu .htm, .html, .txt, .jpg, .gif


Dan langsung buka file depesan yg sudah diupload tadi : http://site.com/upload/files/file_mu


Sekian tutorialnya yah,, maaf kalo masih acak2an :) yang penting bisa bermanfaat :)
Wassalam,,

Demo :  
http://exhibitfoundryfiles.com/upload/files/idca.html
http://ableprintingco.com/upload/files/idca.html


http://toptown.co.uk/upload/files/idca.html

Content Creator : Onix AQua



Post a Comment

12 Comments

  1. Kalo upload shell.php.jpg pake plugin di mozilla bisa gak?

    ReplyDelete
  2. bang kok gk bisa hasilnya malah gini http://www.bellblue.com/cgi-bin/filechucker.cgi?action=uploadcomplete&serial=1b0191f5f4752a6260a4d94fb38b7991e5637d10&numfiles=1&elapsedsecs=6&totalsize=21574&somefileswereblocked=&f1name=densus_3.txt&f1urlpath=%2f&f1size=20638&top_ff_title=Please%20enter%20the%20following%20information%3a&ff01n=Name%3a&ff01v=rizky&ff02n=Company%3a&ff02v=Team%20IDCA&ff03n=Phone%3a&ff03v=085624666022&ff04n=Email%20Address%3a&ff04v=rizkyputra71%40gmail.com&ff05n=File%20Instructions%3a&ff05v=hello%20%3a)%20i'm%20just%20test%20you%20%3aD

    ReplyDelete
  3. kok gini hasinya ? http://www.bellblue.com/upload/files/densus_3.txt

    ReplyDelete
  4. bANG gAN ITU DISITU DISURUH ISI EMAIL,,,,NAH TRUS KALO KETANGKAP POLISI EMAIL KITA GIMANA GAN,,,KAN DILACAK

    ReplyDelete
    Replies
    1. :)) iya gan kwkwkkw dilacak :>),,, klw dah dilacak terus digembok,,, klw dah digembok,, kekunci tuh akun kwkakakakak =))

      #Geli bacanya

      Delete
    2. entar tunggu densus 88 nangkep ente :>)

      Delete
  5. http://www.victorptg.com/cgi-bin/filechucker.pl?juststatus&serial=b7e9470b76300e33e3ebaca7229ba928a942bd7e

    ReplyDelete
  6. kata admin sits nya ente gk bisa uploud kasihan delooo

    gimana tuh

    ReplyDelete
  7. Bagi Shell nya Um :d Kalo Bisa Shell IDCA :d

    ReplyDelete