Deface web teknik Remote File Upload Exploit Vulnerability

Rabu, 08 Mei 2013
Assalamualaikum..

Hi readers, dah lama tak bersua didunia Blogger XD heheh.. okay hari ini ane akan memberikan cara paling mudah untuk men"DEFACE" website. Udah pada tau kan, apa itu "DEFACE" ? Deface itu merubah tampilan suatu website dengan tampilan lain.
Okay langsung saja, sebelum memulai menDeface, siapkan:

Dork :
- inurl:/editor/editor/filemanager/
- inurl:/HTMLEditor/editor/


Shell ( bisa buat sendiri atau minta di om gugel xD )

1). Masukan salah satu dork diatas ke Search Engine.


2). Pilih salah satu website sebagai target.


3). Setelah memilih target, lihat pada address bar, jika ada kode mirip ini :
editor/editor/filemanager/browser/mcpuk/images/icons/32/ 
Ganti dengan kode ini: editor/editor/filemanager/upload/test.html , Lalu enter

4). Jika sudah, pada tab Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.

5). Klik Choose File, kemudian pilih salah satu file shell kamu.

6). Lalu klik Send it to the Server.

7). Jika berhasil nanti akan muncul pop up "File uploaded with no errors" dan pada kotak ( Upload File URL ) akan muncul link dimana file kamu berada.

8. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :

contoh : 

http://www.buraevo.ru/UserFiles/index.htm
http://www.boquim.com/editor/images/


Sekian dari ane, jika ada yang kurang jelas, mohon komentar dibawah :3

Wassalam

SPAM & SARA comments will be deleted

Copyright @ 2013 '-'. Designed by Templateism | MyBloggerLab
free counters