Tool yang digunakan hanya Google dan otak.
Dork:
inurl:/editor/editor/filemanager/1. Masukkan dork ke Google
nurl:/HTMLEditor/editor/"
2. Pilih salah satu web yang mau dijadikan target
Contoh target: http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/
Dan tampilannya kurang lebih akan seperti ini.
3. Exploit dengan editor/editor/filemanager/upload/test.html Contohya seperti
http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/test.html
4. Ganti ASP menjadi PHP
5. Pilih Script Defacemu di Choose File, lalu klik Send It To Server
Contoh: http://www.fmcaminhoneiro.com.br/editor/images/Pepes(1).html
NB: Kalo gak bisa meng-upload scriptnya, berarti web itu tidak vuln, cari web yang lain
Semoga artikel ini bermanfaat :D
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.