Ngga ada habis-habisnya kalo ngebahas soal hacking, Setiap hari
berbagai macam exploit ditemukan. Dan sekarang saya Nita akan share cara
deface website lagi .
Tutorial ini saya dapat dari grup facebook
Indonesia Fighter Cyber (IFC) dan Gruop Aceh Cyber Team (ACT). Namun karena masih banyak yang bingung, disini saya
akan jelaskan beserta gambarnya.
Ok, daripada lama-lama cerita, mending kita langsung aja ketutorialnya ,
Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :
Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :
Copy Dork :
- inurl:/editor/editor/filemanager/
- inurl:/HTMLEditor/editor/
1). Masukan salah satu dork diatas ke Seacrh Enginee Google.co.id
2). Pilih salah satu website sebagai target.
3). Tampilan Webitenya nanti akan seperti ini.
4). Kemudian kode ini :
editor/editor/filemanager/browser/mcpuk/images/icons/32/
5). Ganti dengan kode ini, Lalu enter :
editor/editor/filemanager/upload/test.html
6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.
7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.
8). Lalu klik Send it to the Server.
9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.
10). Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :
contoh : http://www.buraevo.ru/UserFiles/nita-ns.htm
NB : Saya hanya ingin berbagi kepada newbie, terutama aku. Kalau udah merasa master tolong di simak. Trik ini juga bisa anda praktekkan melalui operamini mobile
Kegagalan Adalah Kesuksesan yang tertunda
soo
Gagal Bercinta Bukan Berarti dunia Sudah Kiamat
Happy Hackling :D
Sumber : http://www.ora.p.ht/deface-web-melalui-teknik-remote-file-up.xhtml
0 komentar :
Posting Komentar