inurl:customupload.html

Vuln 1:- Upload Shell Vulnerability ...

Google Dork:- inurl:customupload.html

Nanti keluar banyak result dan korang masukkan poc dibawah ni dibelakang site..

Poc:- fileupload.html

Contoh :- http://www.copyplusus.com/fileupload.html dan akan keluar form untuk diisi.Upload shell korang dengan nama SHELL.PHP.Untuk mencari shell yg telah anda upload boleh lihat di directory /fileuploads/ atau lain :) .

Vuln 2:-Sqli Injection Vulnerability to get admin access

Google Dork:- inurl:customupload.html

Korang pilih je mane-mane site dan akan keluar link seperti dibawah ini ...

Contoh:- http://www.choiceprintings.com/customupload.html?category=5' .. dan akan mengeluarka error . Run havij atau tool lain dan masukkan link ni ;)

Admin login page default:- Administrator

Live site:-

http://www.choiceprintings.com/fileupload.html

http://www.copyplusus.com/fileupload.html