Cara Deface Web Dengan Shop737 File Upload Vulnerability - Teknik ini sempat marak digunakan oleh para defacer karena situs Indonesialah yang menjadi sasaran empuknya. Teknik ini hanya digunakan untuk mengupload file yang berformat .txt dan .jpg saja. Bagaimana caranya? Simak saja berikut ini.
1. Ketik dork ini ke kotak pencarian google :
intext:"Powered by Shop737"
2. Setelah muncul beberapa web hasil penelusuran, pilih salah satu untuk di eksekusi.
3. Ubah url index.php menjadi upload.php
Contoh : www.site.com/poto/index.php menjadi www.site.com/poto/upload.php
4. Jika diminta untuk memasukkan username dan password, tinggal masukkan :
Username : admin
Password : admin
5. Sekarang anda perhatikan dulu bagian atas, terdapat kolom untuk membuat kategori. Isi kolom "buat kategori baru" sesuai keinginan anda, misal androidnymous. Lalu klik "buat kategori".
6. Nah sekarang lihat bagian bawah. Ubah yang ada di "upload ke" pada kategori yang tadi sudah anda buat.
7. Klik "choose file" untuk memilih file (harus berformat .txt atau .jpg). Setelah itu klik "upload".
8. Untuk mengecek berhasil atau tidaknya, buka dengan format : www.site.com/poto/namakategori/namafile.txt atau www.site.com/poto/namakategori/namafile.jpg
Contoh : www.site.com/poto/androidnymous/info.txt
9. Dan file berhasil terupload. Contoh punya saya :
Selamat mencoba ^_^
Komentar ini telah dihapus oleh administrator blog.
BalasHapus