Minggu, 13 Maret 2016

Tutorial Deface Dengan FCKeditor File Upload Vulnerability

Ketemu Lagi Nih...!!!!!

Hy...!!! , Sekarang Saya Akan Membahas Tutorial Deface Dengan FCKeditor File Upload Vulnerability .

Klau Sudah Ada Yang Tau Cara Deface Dengan Teknik Ini (Mastah) , Kelaut Aja Dulu .

Biarkan Para Newbie Belajar . 

Ok Kalau Gitu Tanpa Perlu Basa Basi , Langsung Aja Ke TKP





Dork ; inurl:/filemanager/upload/ intitle:index of ( Kembangin Lagi Yah Biar Dapat Banyak ) 

Yang Belum Tau Apa Itu Dork  
Baca selengkapnya »

Exploit : /filemanager/upload/test.html atau /filemanager/upload/uploadtest.html

Masukkan Dork Tersebut Di Google . Nanti Akan Ada Kumpulan Website :D

Masuk Ke Salah Satu Website . Kemudian Masuk Ke Web Tersebut

Gunakan Exploit Yang Ada Diatas Tadi  . Ganti Box Yang Bernamakan ASP menjadi PHP

Kalau Sudah , Tinggal Upload File Kalian Deh

Yg Pada Box Bertuliskan Choose File

Ingat File Yang Cuman Bisa Di Upload Yang Berforman *jpg , *txt *doc *html *pdf

Ok . Terus Klau Sudah Di Upload , Jika Berhasil Maka Akan Ada Tulisan "Files Weres Uploaded"

Klau Mau Dilihat Hasilnya Tinggal , Lihat Disamping kanan Box :D

Copykan Diatas :v

contoh :

klau di dalam box bertuliskan "/upload/Ghost.txt"

Tinggal Dimasukkan Saja www.contoh.com/upload/Ghost.txt

Selesai Deh , Bagaimana .? Mudah Kan , Sisa Praktekin Aja :D

*Gunakan Dengan Bijak*

Demo :

http://www.parentsassn.org.hk/fckeditor/editor/filemanager/upload/test.html

Demo Akses File ;

http://www.parentsassn.org.hk/upload/Ghost.txt


Thanks To :  All Member PhantomGhost - All Member Sulawesi IT Sec - Mr.3RR0R

Facebook : https://www.facebook.com/marselERROR

Fanspage : https://www.facebook.com/Ghosts.phtml

Forum : http://forum.phantom-ghost.org












Share this

0 Comment to "Tutorial Deface Dengan FCKeditor File Upload Vulnerability"

Posting Komentar