Teknik deface remote file upload vulnerability
2 posters
jasndkabsk :: Deface
Halaman 1 dari 1
Teknik deface remote file upload vulnerability
NABIL007 Sun Aug 18, 2013 2:35 am
Hy. ketemu dengan nabil007 lgi nih sob
Langsung aja deh
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1. copas salah satu dork diatas
2. Pilih salah satu web target
3. Kemudian Ganti Kode
editor/editor/filemanager/browser/mcpuk/images/icons/32/ menjadi editor/editor/filemanager/upload/test.html
4. contoh: www.tritor.com.br/editor/editor/filemanager/browser/mcpuk/ menjadi www.tritor.com.br/editor/editor/filemanager/upload/test.html
5. jika sudah masukk, ganti ASP menjadi PHP
6. pilih file deface sobat
6. pilih send to server
Jika berhasil nanti akan muncul Pesan jika file yang upload file with no error, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file sobat berada.
7. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :http://www.tritor.com.br/editor/images/67124.html
Langsung aja deh
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1. copas salah satu dork diatas
2. Pilih salah satu web target
3. Kemudian Ganti Kode
editor/editor/filemanager/browser/mcpuk/images/icons/32/ menjadi editor/editor/filemanager/upload/test.html
4. contoh: www.tritor.com.br/editor/editor/filemanager/browser/mcpuk/ menjadi www.tritor.com.br/editor/editor/filemanager/upload/test.html
5. jika sudah masukk, ganti ASP menjadi PHP
6. pilih file deface sobat
6. pilih send to server
Jika berhasil nanti akan muncul Pesan jika file yang upload file with no error, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file sobat berada.
7. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :http://www.tritor.com.br/editor/images/67124.html
NABIL007- Jumlah posting : 10
Join date : 18.08.13
Re: Teknik deface remote file upload vulnerability
jacker0193 Fri Dec 13, 2013 8:37 pm
malam gan ..
minta tutorial lebih lengkap dong tentang tekhnik deface file upload vulnerability
saya sudah mendapat web target
yang saya belum paham
bagaimana untuk memasukkan kode - kode yang agan berikan kedalam website tersebut ?
thanks before your answer
minta tutorial lebih lengkap dong tentang tekhnik deface file upload vulnerability
saya sudah mendapat web target
yang saya belum paham
bagaimana untuk memasukkan kode - kode yang agan berikan kedalam website tersebut ?
thanks before your answer
jacker0193- Jumlah posting : 1
Join date : 13.12.13
Similar topics» Web Dan TEknik Gratisan Internet Dengan SIM TELKOMSEL
» Deface Website Dengan Symlink
» Deface Web Sekolah Untuk Pemula
» Cara deface Website dengan kindeditor
» Deface Website Dengan Symlink
» Deface Web Sekolah Untuk Pemula
» Cara deface Website dengan kindeditor
jasndkabsk :: Deface
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
» CPANEL X Free dengan Durasi 1 TAHUN
» Cara Manipulasi Billing Explorer
» Jailbreaking + Hacking iPod Touch
» Web Hacking dengan DVWA
» Windows Hack [VB+]
» Cara Mempercepat Loading pada Mozilla Firefox
» Hack Modem 64Kpbs - 512Kbps
» Agen Bola, Bandar Bola Online, Situs Taruhan Bola, 7meter