Cara Deface Web Dengan File Upload

Tuesday, September 9, 2014

Cara Deface Web Dengan File Upload

Cara Deface Web Dengan File Upload

Cara Deface Web Dengan File Upload - Metodenya sama seperti FCKeditor. Jadi kita bisa mengupload file defacement kita ke suatu web yang memiliki bug ini. Ini sangat mudah, jadi mari kita coba.

1. Ketik dork berikut ke google :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/

 2. Pilih salah satu web yang ingin dijadikan target.

3. Masukkan exploit ini : /editor/editor/filemanager/upload/test.html
Contoh : www.site.com/editor/editor/filemanager/upload/test.html

 4. Akan muncul seperti ini

Cara Deface Web Dengan File Upload
 Ubah "asp" menjadi "php". Klik "pilih file" untuk memilih file deface anda. Klik "send it to server" untuk mengupload.

5. Jika upload berhasil akan muncul pesan "file uploaded with no errors". Buka file defacement anda dengan mengcopy url pada kolom "Uploaded File URL" dan paste ke address bar

6. Muncullah file deface anda

Selesai. Semoga bermanfaat ^_^
Share artikel ke: Facebook Twitter Google+ Linkedin Technorati Digg

avatarCopyright Dwix TKJ
Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

0 comments:

Post a Comment