Teknik deface remote file upload vulnerability
2 posters
jasndkabsk :: Deface
Halaman 1 dari 1
Teknik deface remote file upload vulnerability
Hy. ketemu dengan nabil007 lgi nih sob
Langsung aja deh
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1. copas salah satu dork diatas
2. Pilih salah satu web target
3. Kemudian Ganti Kode
editor/editor/filemanager/browser/mcpuk/images/icons/32/ menjadi editor/editor/filemanager/upload/test.html
4. contoh: www.tritor.com.br/editor/editor/filemanager/browser/mcpuk/ menjadi www.tritor.com.br/editor/editor/filemanager/upload/test.html
5. jika sudah masukk, ganti ASP menjadi PHP
6. pilih file deface sobat
6. pilih send to server
Jika berhasil nanti akan muncul Pesan jika file yang upload file with no error, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file sobat berada.
7. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :http://www.tritor.com.br/editor/images/67124.html
Langsung aja deh
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1. copas salah satu dork diatas
2. Pilih salah satu web target
3. Kemudian Ganti Kode
editor/editor/filemanager/browser/mcpuk/images/icons/32/ menjadi editor/editor/filemanager/upload/test.html
4. contoh: www.tritor.com.br/editor/editor/filemanager/browser/mcpuk/ menjadi www.tritor.com.br/editor/editor/filemanager/upload/test.html
5. jika sudah masukk, ganti ASP menjadi PHP
6. pilih file deface sobat
6. pilih send to server
Jika berhasil nanti akan muncul Pesan jika file yang upload file with no error, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file sobat berada.
7. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :http://www.tritor.com.br/editor/images/67124.html
NABIL007- Jumlah posting : 10
Join date : 18.08.13
Re: Teknik deface remote file upload vulnerability
malam gan ..
minta tutorial lebih lengkap dong tentang tekhnik deface file upload vulnerability
saya sudah mendapat web target
yang saya belum paham
bagaimana untuk memasukkan kode - kode yang agan berikan kedalam website tersebut ?
thanks before your answer
minta tutorial lebih lengkap dong tentang tekhnik deface file upload vulnerability
saya sudah mendapat web target
yang saya belum paham
bagaimana untuk memasukkan kode - kode yang agan berikan kedalam website tersebut ?
thanks before your answer
jacker0193- Jumlah posting : 1
Join date : 13.12.13
Similar topics
» Web Dan TEknik Gratisan Internet Dengan SIM TELKOMSEL
» Deface Website Dengan Symlink
» Deface Web Sekolah Untuk Pemula
» Cara deface Website dengan kindeditor
» Deface Website Dengan Symlink
» Deface Web Sekolah Untuk Pemula
» Cara deface Website dengan kindeditor
jasndkabsk :: Deface
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
Tue Jun 17, 2014 6:38 pm by ./habil_404
» CPANEL X Free dengan Durasi 1 TAHUN
Tue Jun 17, 2014 5:28 pm by ./habil_404
» Cara Manipulasi Billing Explorer
Tue Jun 17, 2014 5:19 pm by ./habil_404
» Jailbreaking + Hacking iPod Touch
Thu Jun 05, 2014 8:07 am by ./habil_404
» Web Hacking dengan DVWA
Thu Jun 05, 2014 7:58 am by ./habil_404
» Windows Hack [VB+]
Wed Jun 04, 2014 10:11 pm by ./habil_404
» Cara Mempercepat Loading pada Mozilla Firefox
Wed Jun 04, 2014 9:49 pm by ./habil_404
» Hack Modem 64Kpbs - 512Kbps
Wed Jun 04, 2014 9:37 pm by ./habil_404
» Agen Bola, Bandar Bola Online, Situs Taruhan Bola, 7meter
Sun Apr 20, 2014 3:10 pm by batikseo