Cara Deface Web Dengan File Upload

Cara Deface Web Dengan File Upload - Metodenya sama seperti FCKeditor. Jadi kita bisa mengupload file defacement kita ke suatu web yang memiliki bug ini. Ini sangat mudah, jadi mari kita coba.

1. Ketik dork berikut ke google :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/

2. Pilih salah satu web yang ingin dijadikan target.

3. Masukkan exploit ini : /editor/editor/filemanager/upload/test.html
Contoh : www.site.com/editor/editor/filemanager/upload/test.html

4. Akan muncul seperti ini

Cara Deface Web Dengan File Upload

 Ubah "asp" menjadi "php". Klik "pilih file" untuk memilih file deface anda. Klik "send it to server" untuk mengupload.

5. Jika upload berhasil akan muncul pesan "file uploaded with no errors". Buka file defacement anda dengan mengcopy url pada kolom "Uploaded File URL" dan paste ke address bar

6. Muncullah file deface anda

Selesai. Semoga bermanfaat ^_^

4 comments:

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top