Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

Show-Off Tutorial Deface Poc SLiMS Arbitary File Upload + Remote Path File [ Manual] + Tutorial

Braderlala

Warrant Officer I
DFM Member
Joined
Jun 6, 2021
Messages
82
Reaction score
1,655
DragonCoin
5,419
●▬▬▬▬๑TUTORIAL๑▬▬▬▬▬●
Assalamualaikum saya Braderlala ... tujuan saya post thread ini adalah untuk berkongsi kepada semua warga dfm cara Deface Poc SLiMS Arbitary File Upload + Remote Path File [ Manual]

Site:-
Braderlala was here
Braderlala was here

Bahan-Bahan :
-SandroProxy ( Buat Path File)
-Lighting Browser
-Script Txt


Live target:-
site
site

Exploit Nya :-
/admin/modules/bibliography/pop_attach.php

Download Sandro Proxy :-
Link Download Sandro Proxy

Download Lighting Browser Di Google Playstore

Selepas Download Click Titik 3 Di atas kanan ->Setting->General Settings ->Click HTTP Proxy ->Click Manual ->Atur Host:localhost Port:8008

"Click General Settings"

Click HTTP Proxy Click Manual>Atur> Host:localhost Port:8008

Click Ok Dan Buka SandroProxy

Kalau sudah buka click
Developer Mode , Capture Data !!
Lepastu tekan done ...
Dan jangan lupa tekan butang start

Kalau sudah siap kita up Script Deface Txt Kita Ke Website Target
( Saya Sudah Siapkan Live Target Di Atas)
Ingat Di Lighting Browser Ya !! jangan di browser lain!!

Masukkan title dan pilih file yang hendak upload
Screenshot_2021-11-21-18-41-29-269_acr.browser.barebones.jpg

selepas upload buka SandroProxy Kita
Click Http>Cari Tulisan Post! Seperti ini

tekan lama tulisanya sampai muncul tulisan Manual Request Seperti ini :

Kita Scroll sampai jumpa tulisan "fileDir"

Nah Bawahnya Kita Ubah Kan Sebelumnya Kosong Jadi

../ ../ (Buat Path Domain Utama)

../ (Buat Path Subdomain)
Seperti Gambar Di Bawah Ini :-

Nah Kalau sudah kita Click Tanda >start di atas kanan seperti Ini :

Dah Selesai , Mari Kita Check Hasilnya :)

Hasilnya

Note: gunakanlah pelajaran ini sebagai rujukan ..bukan guna untuk kejahatan.

credit penulisan by uncle @Jaring


Sekian Dari Saya
Braderlala.png
 
Last edited:

BlackyGuy

Major
Bawang Rangers
Joined
Sep 29, 2021
Messages
823
Reaction score
3,864
DragonCoin
1,240,200
Eagle
Poc:- SLiMS Arbitary File Upload + Remote Path File [ Manual]

Site:-
Braderlala was here
Braderlala was here

●▬▬▬▬๑TUTORIAL๑▬▬▬▬▬●
Assalamualaikum & Salam Sejahtera
Kali pertama saya berada di section ni, rasa gelabah pun ada.

Bahan-Bahan :
-SandroProxy ( Buat Path File)
-Lighting Browser (Browser Buat Eksekusi)
-Script Txt


Live target:-
site
site

Exploit Nya :-
/admin/modules/bibliography/pop_attach.php

Download Sandro Proxy :-
Link Download Sandro Proxy

Download Lighting Browser Di Google Playstore


Selepas Download Click Titik 3 Di atas kanan ->Setting->General Settings ->Click HTTP Proxy ->Click Manual ->Atur Host:localhost Port:8008


"Click General Settings"


Click HTTP Proxy Click Manual>Atur> Host:localhost Port:8008


Click Ok Dan Buka SandroProxy

Kalau sudah buka click
Developer Mode , Capture Data !!
Lepastu tekan done ...

Dan jangan lupa tekan butang start


Kalau sudah siap kita up Script Deface Txt Kita Ke Website Target
( Saya Sudah Siapkan Live Target Di Atas)
Ingat Di Lighting Browser Ya !! jangan di browser lain!!



selepas upload buka SandroProxy Kita
Click Http>Cari Tulisan Post! Seperti ini


tekan lama tulisanya sampai muncul tulisan Manual Request Seperti ini :


Kita Scroll sampai jumpa tulisan "fileDir"

Nah Bawahnya Kita Ubah Kan Sebelumnya Kosong Jadi

../ ../ (Buat Path Domain Utama)

../ (Buat Path Subdomain)
Seperti Gambar Di Bawah Ini :-


Nah Kalau sudah kita Click Tanda >start di atas kanan seperti Ini :


Dah Selesai , Mari Kita Check Hasilnya :)

Hasilnya

Note: gunakanlah pelajaran ini sebagai rujukan ..bukan guna untuk kejahatan.
Thank you sharing .. akan ku cuba
 

Aiman

Forum Etiquette & Moderation
DFM Sub Moderator
Joined
May 30, 2021
Messages
4,465
Reaction score
17,931
DragonCoin
54,414
Dragon Nest (드래곤네스트)
Black Dragon
Fire Red Dragon
Rawr The Fat Tiger
Poc:- SLiMS Arbitary File Upload + Remote Path File [ Manual]

Site:-
Braderlala was here
Braderlala was here

●▬▬▬▬๑TUTORIAL๑▬▬▬▬▬●
Assalamualaikum & Salam Sejahtera
Kali pertama saya berada di section ni, rasa gelabah pun ada.

Bahan-Bahan :
-SandroProxy ( Buat Path File)
-Lighting Browser (Browser Buat Eksekusi)
-Script Txt


Live target:-
site
site

Exploit Nya :-
/admin/modules/bibliography/pop_attach.php

Download Sandro Proxy :-
Link Download Sandro Proxy

Download Lighting Browser Di Google Playstore


Selepas Download Click Titik 3 Di atas kanan ->Setting->General Settings ->Click HTTP Proxy ->Click Manual ->Atur Host:localhost Port:8008


"Click General Settings"


Click HTTP Proxy Click Manual>Atur> Host:localhost Port:8008


Click Ok Dan Buka SandroProxy

Kalau sudah buka click
Developer Mode , Capture Data !!
Lepastu tekan done ...

Dan jangan lupa tekan butang start


Kalau sudah siap kita up Script Deface Txt Kita Ke Website Target
( Saya Sudah Siapkan Live Target Di Atas)
Ingat Di Lighting Browser Ya !! jangan di browser lain!!



selepas upload buka SandroProxy Kita
Click Http>Cari Tulisan Post! Seperti ini


tekan lama tulisanya sampai muncul tulisan Manual Request Seperti ini :


Kita Scroll sampai jumpa tulisan "fileDir"

Nah Bawahnya Kita Ubah Kan Sebelumnya Kosong Jadi

../ ../ (Buat Path Domain Utama)

../ (Buat Path Subdomain)
Seperti Gambar Di Bawah Ini :-


Nah Kalau sudah kita Click Tanda >start di atas kanan seperti Ini :


Dah Selesai , Mari Kita Check Hasilnya :)

Hasilnya

Note: gunakanlah pelajaran ini sebagai rujukan ..bukan guna untuk kejahatan.
Waahhh pandai ... leh jd anak buah cip @Jaring kite ... ape pun keep share yaa @Braderlala ;)
 

Jaring

Jaring Was Here
DFM Hackers
Joined
Jun 28, 2021
Messages
1,637
Reaction score
5,340
DragonCoin
5,542
Mac OS
iOS
Microsoft Windows
Android
●▬▬▬▬๑TUTORIAL๑▬▬▬▬▬●
Assalamualaikum saya Braderlala ... tujuan saya post thread ini adalah untuk berkongsi kepada semua warga dfm cara Deface Poc SLiMS Arbitary File Upload + Remote Path File [ Manual]

Site:-
Braderlala was here
Braderlala was here

Bahan-Bahan :
-SandroProxy ( Buat Path File)
-Lighting Browser (Browser Buat Eksekusi)
-Script Txt


Live target:-
site
site

Exploit Nya :-
/admin/modules/bibliography/pop_attach.php

Download Sandro Proxy :-
Link Download Sandro Proxy

Download Lighting Browser Di Google Playstore


Selepas Download Click Titik 3 Di atas kanan ->Setting->General Settings ->Click HTTP Proxy ->Click Manual ->Atur Host:localhost Port:8008


"Click General Settings"


Click HTTP Proxy Click Manual>Atur> Host:localhost Port:8008


Click Ok Dan Buka SandroProxy

Kalau sudah buka click
Developer Mode , Capture Data !!
Lepastu tekan done ...

Dan jangan lupa tekan butang start


Kalau sudah siap kita up Script Deface Txt Kita Ke Website Target
( Saya Sudah Siapkan Live Target Di Atas)
Ingat Di Lighting Browser Ya !! jangan di browser lain!!



selepas upload buka SandroProxy Kita
Click Http>Cari Tulisan Post! Seperti ini


tekan lama tulisanya sampai muncul tulisan Manual Request Seperti ini :


Kita Scroll sampai jumpa tulisan "fileDir"

Nah Bawahnya Kita Ubah Kan Sebelumnya Kosong Jadi

../ ../ (Buat Path Domain Utama)

../ (Buat Path Subdomain)
Seperti Gambar Di Bawah Ini :-


Nah Kalau sudah kita Click Tanda >start di atas kanan seperti Ini :


Dah Selesai , Mari Kita Check Hasilnya :)

Hasilnya

Note: gunakanlah pelajaran ini sebagai rujukan ..bukan guna untuk kejahatan.

credit penulisan by uncle @Jaring
Waalaikumussalam..mantap perkongsian.teruskan usaha anda 🤠
 
Top