Hy...!!! , Sekarang Saya Akan Membahas Tutorial Deface Dengan FCKeditor File Upload Vulnerability .
Klau Sudah Ada Yang Tau Cara Deface Dengan Teknik Ini (Mastah) , Kelaut Aja Dulu .
Biarkan Para Newbie Belajar .
Ok Kalau Gitu Tanpa Perlu Basa Basi , Langsung Aja Ke TKP
Dork ; inurl:/filemanager/upload/ intitle:index of ( Kembangin Lagi Yah Biar Dapat Banyak )
Yang Belum Tau Apa Itu Dork
Exploit : /filemanager/upload/test.html atau /filemanager/upload/uploadtest.html
Masukkan Dork Tersebut Di Google . Nanti Akan Ada Kumpulan Website :D
Masuk Ke Salah Satu Website . Kemudian Masuk Ke Web Tersebut
Gunakan Exploit Yang Ada Diatas Tadi . Ganti Box Yang Bernamakan ASP menjadi PHP
Kalau Sudah , Tinggal Upload File Kalian Deh
Yg Pada Box Bertuliskan Choose File
Ingat File Yang Cuman Bisa Di Upload Yang Berforman *jpg , *txt *doc *html *pdf
Ok . Terus Klau Sudah Di Upload , Jika Berhasil Maka Akan Ada Tulisan "Files Weres Uploaded"
Klau Mau Dilihat Hasilnya Tinggal , Lihat Disamping kanan Box :D
Copykan Diatas :v
contoh :
klau di dalam box bertuliskan "/upload/Ghost.txt"
Tinggal Dimasukkan Saja www.contoh.com/upload/Ghost.txt
Selesai Deh , Bagaimana .? Mudah Kan , Sisa Praktekin Aja :D
*Gunakan Dengan Bijak*
Demo :
http://www.parentsassn.org.hk/fckeditor/editor/filemanager/upload/test.html
Demo Akses File ;
http://www.parentsassn.org.hk/upload/Ghost.txt
Thanks To : All Member PhantomGhost - All Member Sulawesi IT Sec - Mr.3RR0R
Facebook : https://www.facebook.com/marselERROR
Fanspage : https://www.facebook.com/Ghosts.phtml
Forum : http://forum.phantom-ghost.org
0 Comment to "Tutorial Deface Dengan FCKeditor File Upload Vulnerability"
Posting Komentar