Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability - Kali ini saya akan membagikan tutorial baru untuk mendeface sebuah website menggunakan exploit temuan Surabaya Blackhat. Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net. Penasaran? Yuk simak saja yang dibawah ini.

1. Cari target yang ingin dideface menggunakan dork :
inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net"

2. Nanti akan muncul banyak pilihan web, pilih salah satu untuk dieksekusi

3. Selanjutnya masukkan exploitnya, yaitu : admin/upload_1.php
Contoh : www.site.com/admin/upload_1.php

4. Sekarang anda upload shell anda atau file deface html anda dengan klik "pilih file" untuk memilih filenya dan klik "upload" untuk mengupload

Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload. Kemudian anda lihat file anda di www.site.com/foto/namafileanda.php atau www.site.com/foto/namafileanda.html


Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

6. Taadaa... shell atau file deface kesayangan anda sudah terupload. Jika itu adalah shell selanjutnya anda tinggal eksekusi saja itu web.

Selamat mencoba ^_^

3 comments:

  1. waktu mau upload Shell, kenapa disuruh login..?? cara mengetahui Username sama Passnya gimana..??

    BalasHapus
  2. kalo muncul form login cari target lain aja gan [-(

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top