Google Dork : inurl:"/imce?dir=" intitle:"File Browser"
exploit : http://website.com/imce?dir= IMCE Mkdir é um arquivo vulnerável de upload remoto na plataforma Drupal,
normalmente você pode fazer upload de extensões txt. nos sites
mas alguns sites você faça o upload. arquivos html.
Primeiro de tudo encontrar um site vulnerável usando google dork
após a abertura do site Ir à http://website.com/imce?dir =
e irá aparecer a opção de upload lá
Para acessar o arquivo/deface/arquivo
http://www.website.com/abc/arquivo/abc/seuarquivo
(substitua abc com o diretório do site)
Créditos : projctx.blogspot.com.br
Nenhum comentário:
Postar um comentário