Cara Deface Web Dengan File Upload - Metodenya sama seperti FCKeditor. Jadi kita bisa mengupload file defacement kita ke suatu web yang memiliki bug ini. Ini sangat mudah, jadi mari kita coba.
1. Ketik dork berikut ke google :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/
2. Pilih salah satu web yang ingin dijadikan target.
3. Masukkan exploit ini : /editor/editor/filemanager/upload/test.html
Contoh : www.site.com/editor/editor/filemanager/upload/test.html
4. Akan muncul seperti ini
5. Jika upload berhasil akan muncul pesan "file uploaded with no errors". Buka file defacement anda dengan mengcopy url pada kolom "Uploaded File URL" dan paste ke address bar
6. Muncullah file deface anda
Selesai. Semoga bermanfaat ^_^
filenya itu asp/html/ apa gan ?? :-?
BalasHapushtml gan :)
BalasHapusKok saya ada bacaan invalid file terus sih?
BalasHapusMungkin webnya yang sudah tidak vuln
BalasHapus