iklan banner

Deface dengan Remote File Upload

Udah lama nggak negpost nih! oke kali ini saya akan meng-share tentang "Deface denga  Remote File Upload. Tutorial ini bisa dibilang sangat mudah! mengapa? karena kita hanya meng-upload Script Deface sobat ke web target. Mungkin presentase kegagalan hanya 5%. Oke gak pake basa-basi langsung liat aja artikel ini!

Tool yang digunakan hanya Google dan otak.

Dork:

inurl:/editor/editor/filemanager/
nurl:/HTMLEditor/editor/"

1. Masukkan dork ke Google




2. Pilih salah satu web yang mau dijadikan target
    Contoh target:  http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/
    Dan tampilannya kurang lebih akan seperti ini.



3. Exploit dengan editor/editor/filemanager/upload/test.html Contohya seperti
   http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/test.html




4. Ganti ASP menjadi PHP




5. Pilih Script Defacemu di Choose File, lalu klik Send It To Server



6. Ingin tahu buktinya kalo sobat udah nge-deface web tsb. Lihat gambar ini!
    Contoh: http://www.fmcaminhoneiro.com.br/editor/images/Pepes(1).html





NB: Kalo gak bisa meng-upload scriptnya, berarti web itu tidak vuln, cari web yang lain

Semoga artikel ini bermanfaat :D





Previous
Next Post »

13 komentar

Click here for komentar
22 March 2014 at 01:45 ×

wahhh . anak SBH yah mass.. mantap ni

Reply
avatar
Unknown
admin
22 March 2014 at 01:47 ×

Thanks udah berkunjung gan!

Reply
avatar
22 March 2014 at 02:11 ×

Wah anak SGB nih :v Terimakasih atas tutorialnya kang!

Reply
avatar
22 March 2014 at 05:47 ×

widih ane mah soal deface belum terlalu mengerti :D

Reply
avatar
Unknown
admin
22 March 2014 at 05:49 ×

gak papa, saya juga masih belajar kok!

Reply
avatar
22 March 2014 at 05:59 ×

waduh tutorial baru yang harus aku pelajari lagi nih

terima kasih sudah share, newbie ijin mencoba

Reply
avatar
Unknown
admin
22 March 2014 at 07:08 ×

Wah mantab nih turotial, ijin nyoba gan ! :D

Reply
avatar
AbangRapper
admin
22 March 2014 at 09:44 ×

cara buka remote file upload gimana gan?

Reply
avatar

-Dilarang Comment OOT ( Out Of Topic )
-Dilarang Menggunakan Link Aktif
-Dilarang Spam

Taatilah Pertaturan Yang Tercantum :D ConversionConversion EmoticonEmoticon

Thanks for your comment