Tool yang digunakan hanya Google dan otak.
Dork:
inurl:/editor/editor/filemanager/
nurl:/HTMLEditor/editor/"
2. Pilih salah satu web yang mau dijadikan target
Contoh target: http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/
Dan tampilannya kurang lebih akan seperti ini.
3. Exploit dengan editor/editor/filemanager/upload/test.html Contohya seperti
http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/test.html
4. Ganti ASP menjadi PHP
5. Pilih Script Defacemu di Choose File, lalu klik Send It To Server
6. Ingin tahu buktinya kalo sobat udah nge-deface web tsb. Lihat gambar ini!
Contoh: http://www.fmcaminhoneiro.com.br/editor/images/Pepes(1).html
NB: Kalo gak bisa meng-upload scriptnya, berarti web itu tidak vuln, cari web yang lain
Semoga artikel ini bermanfaat :D
Contoh: http://www.fmcaminhoneiro.com.br/editor/images/Pepes(1).html
Semoga artikel ini bermanfaat :D
13 komentar
Click here for komentarwahhh . anak SBH yah mass.. mantap ni
ReplyNice post gan :D
Replyiya mas :D
ReplyThanks udah berkunjung gan!
ReplyWah anak SGB nih :v Terimakasih atas tutorialnya kang!
Replyoke sob! ^_^
Replywidih ane mah soal deface belum terlalu mengerti :D
Replygak papa, saya juga masih belajar kok!
Replywaduh tutorial baru yang harus aku pelajari lagi nih
Replyterima kasih sudah share, newbie ijin mencoba
silahkan gan :)
ReplyWah mantab nih turotial, ijin nyoba gan ! :D
Replycara buka remote file upload gimana gan?
Replyhasilnya?
Reply-Dilarang Comment OOT ( Out Of Topic )
-Dilarang Menggunakan Link Aktif
-Dilarang Spam
Taatilah Pertaturan Yang Tercantum :D ConversionConversion EmoticonEmoticon