You are here
Home > Deface

OurClassOnline Arbitrary File Upload

OurClassOnline Arbitrary File Upload

OurClassOnline merupakan sebuah cms reuni sekolah yang dibuat oleh Web Portal People, LLC. Tujuan pembuatan cms ini adalah sebagai sarana  berbagi, komunikasi dan reuni antar alumni. Niat pembuatannya sih emang udah baik, tapi celahnya terbuka lebar. Walau bukan celah yang fatal banget sih tapi bisa bikin sampah di website dan bakal pusing misahin mana sampah mana file asli.

Teknik ini mudah sekali dilakukan, karena cuma upload file dan kelar deh. Tapi ini cuma bisa nitip file aja. Oh iya bagi yang belum tau apa itu Arbitrary File Upload bisa baca disini.

Dork: intext:”To obtain a site like this for your class visit www.ourclassonline.com.”
Exploit: /forum_topic_create.php?forumid=1

1.Siapin file txt dulu
OurClassOnline Arbitrary File Upload

2.Dorking make dork diatas terus buka websitenya deh
OurClassOnline Arbitrary File Upload

3.Masukin exploitnya deh, abis itu isi formnya (asal aja) terus attach file masukin file txt tadi. Untuk verifikasi kalo ga paham artinya translate aja. Kalo udah klik post topic
OurClassOnline Arbitrary File Upload

4.Kalo berhasil nanti muncul yang kaya gini, klik tuh pada bagian attach file buat liat file yang tadi kita upload
OurClassOnline Arbitrary File Upload

5.Dan itulah cara deface teknik OurClassOnline Arbitrary File Upload
OurClassOnline Arbitrary File Upload

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top