Deface dengan Teknik Remote File Upload Exploit Vulnerability
Mungkin ini cara deface yang paling gampang biasa nya buat yang lagi belajar deface bahasa gaul nya "DEPES" :3 ya uda langsung aja yuk Di baca dulu dengan cermat baru di praktekan yuk di sima
k
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1.Masukin Salah Satu Dork Di Search Engine
2.Ane Pilih yang Ini
3. Setelah di klik muncul nya seperti ini
Terus klik yang test.html , kalo misalkan di situ ga ada tulisan test.html ente cariin aja pencet Parent Directory(artinya kembali) , biasa nya sih ane kalo ga ada cari nya pencet Parent Directory sampe tulisan nya Index of /editor/editor/filemanager/upload . ya kalo misalkan blm ketemu cari aja sampe dalem" :3 hahaha atau kalo engga cari web lain aja kok repot .... ya uda lanjut ke langkah 4 yuk
4. Lalu upload dan jika seperti gambar berarti web vuln.. kalo gak cari yangg lain
vuln artinya tuh bisa di work / berhasil gitu lah inti nya
Kalo uda berhasil ke upload file mu Muncul tulisan "File uploaded with no errors"
nah saat nya kita test apakah file kita berhasil tertanam atau belum
kan kalo punya saya link yang di atas itu loh yang di bar
http://www.portalcoroneljoaosa.com.br/editor/editor/filemanager/upload/test.htmlTulisan /editor/editor/filemanager/upload/test.html di hilangin
Jadi nya seperti ini
http://www.portalcoroneljoaosa.com.br
kalo uda seperti itu terus kita copy yang td di bawah nya tulisan Uploaded File URL:
kalo punya saya /editor/images/FFF.html
mari kita gabungkan jadi seperti ini
http://www.portalcoroneljoaosa.com.br/editor/images/FFF.html
buka deh kaya apa taaraaaaaa
jadilah seperti ini
YANG BELUM PUNYA SCRIPT BUAT GANTI WEBSITE KORBAN SILAHKAN LIHAT DI SINI
WEB DEMO : http://radiosuperpop.tk/editor/images/well%281%29.html