Breaking News
Loading...
Saturday, March 22, 2014

Deface dengan Remote File Upload

8:45 AM
Udah lama nggak negpost nih! oke kali ini saya akan meng-share tentang "Deface denga  Remote File Upload. Tutorial ini bisa dibilang sangat mudah! mengapa? karena kita hanya meng-upload Script Deface sobat ke web target. Mungkin presentase kegagalan hanya 5%. Oke gak pake basa-basi langsung liat aja artikel ini!

Tool yang digunakan hanya Google dan otak.

Dork:


inurl:/editor/editor/filemanager/
nurl:/HTMLEditor/editor/"
1. Masukkan dork ke Google

2. Pilih salah satu web yang mau dijadikan target
    Contoh target:  http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/
    Dan tampilannya kurang lebih akan seperti ini.
3. Exploit dengan editor/editor/filemanager/upload/test.html Contohya seperti
   http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/test.html



4. Ganti ASP menjadi PHP

5. Pilih Script Defacemu di Choose File, lalu klik Send It To Server



6. Ingin tahu buktinya kalo sobat udah nge-deface web tsb. Lihat gambar ini!
    Contoh: http://www.fmcaminhoneiro.com.br/editor/images/Pepes(1).html

NB: Kalo gak bisa meng-upload scriptnya, berarti web itu tidak vuln, cari web yang lain

Semoga artikel ini bermanfaat :D

0 comments:

Post a Comment

:) :)) ;(( :-) =)) ;( ;-( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ $-) (b) (f) x-) (k) (h) (c) cheer
Click to see the code!
To insert emoticon you must added at least one space before the code.

 
Toggle Footer