Home » Hacking » Cara Deface Web Dengan File Upload

Cara Deface Web Dengan File Upload

Cara Deface Web Dengan File Upload - Metodenya sama seperti FCKeditor. Jadi kita bisa mengupload file defacement kita ke suatu web yang memiliki bug ini. Ini sangat mudah, jadi mari kita coba.

1. Ketik dork berikut ke google :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/

2. Pilih salah satu web yang ingin dijadikan target.

3. Masukkan exploit ini : /editor/editor/filemanager/upload/test.html
Contoh : www.site.com/editor/editor/filemanager/upload/test.html

4. Akan muncul seperti ini

Ubah "asp" menjadi "php". Klik "pilih file" untuk memilih file deface anda. Klik "send it to server" untuk mengupload.

5. Jika upload berhasil akan muncul pesan "file uploaded with no errors". Buka file defacement anda dengan mengcopy url pada kolom "Uploaded File URL" dan paste ke address bar

6. Muncullah file deface anda

Selesai. Semoga bermanfaat ^_^

4 comments:

Dwiki Fajar .O1 September 2013 pukul 08.03
filenya itu asp/html/ apa gan ?? :-?
BalasHapus
Balasan
Muhamad Ramadhan14 September 2013 pukul 12.23
html gan :)
BalasHapus
Balasan
Unknown22 Desember 2013 pukul 14.14
Kok saya ada bacaan invalid file terus sih?
BalasHapus
Balasan
Muhamad Ramadhan24 Desember 2013 pukul 18.35
Mungkin webnya yang sudah tidak vuln
BalasHapus
Balasan

Tambahkan komentar

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin