Post dari seorang Pemula
Post Kali ini Tentang " Tutorial Deface With REMOTE FILE UPLOAD EXPLOIT VULNERABILITY "
Ok, Sesuai dengan Judul :D
Kali ini Kita belajar Ngepepes Web dulu, Ini Tutorial Sih NEWBIE ^_^
Yah namanya juga sama" Belajar , gak ada Salahnya mulai dari Awal dan gak ada Kata TERLAMBAT.
ok Gua rasa Cukup Kata" basa Basinya :v
Tools :
- Google
- OTAK yang DIPAKE !
[-] Step =
Dork :
• inurl:/editor/editor/filemanager/
• inurl:/HTMLEditor/editor/"
[1.] Buka Google, Gak tau Google ?? Bakar tuh Modem :v
[2.] Search DiMesin Pencarian dengan Salah satu Dork Diatas, Contoh :
Contoh
[3.] Pilih Salah Satu Web yang Kalian Jadikan Target, Contoh :
link target
[4.] Kemudian pada Link / URL web Tersebut Seperti ini,
http://www(dot)blablabla(dot)com/editor/editor/filemanager/browser/mcpuk/images/icons/32/
Kemudian Link Tersebut Ujungnya " ediot/ediot....blablbablal " , kita Ganti dengan
" editor/editor/filemanager/upload/test.html " Maka Linknya akan Menjadi Seperti
http://www(dot)blablablaxxx(dot)com/editor/editor/filemanager/upload/test.html
Kemudia Tekan ENTER
[5.] Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.
[6.] Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.
Atau SCRIPT FILE DEFACEmu, kalau tidak Ada SCRIPT deface Cari diGoogle atau Minta :D
[7.] Lalu Klik SENDI IT TO SERVER
[8.] Jika berhasil diUpload nanti muncul notice jika file kamu berhasil
tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch
dimana file kamu berada.
[ CONTOH HASIL DEFACE ]
-
Ini
-
ini
=> JIKA TERJADI EROR PADA WEB / TIDAK BISA DIUPLOAD FILE mu SILAHKAN GANTI WEB LAIN <=
Maaf kalo
:
Credit : MoonShadow