Teknik Deface Dengan Poc File Upload
Bahan-Bahan
1. Koneksi yang wuuz
2. Script deface
3. Chiki cheetos rasa jagung bakar ea😂
4. Dork inurl: /editor/filemanager/ site: com
Okey langsung saja simak tutornya
1. Hal yang pertama harus kita lakukan yaitu membuka dulu web ini www.exploit-db.com lalu search di web tersebut dan masukkan keyword "File Upload"
2. Setelah di search maka akan muncul banyak informasi kelemahan kelemahan file upload
3. Dari sekian banyak kelemahan, ambil salah satu kelemahan misalkan “FCKEditor All Version Arbitary Vulnerability“
4. Lalu saatnya kita cari web target yg ingin kita hajar dengan menggunakan dork diatas paste ke gogel
5. Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu: http://www.escbmrj.com.br
Dengan informasi Situs Target URL lengkapnya: http://www.escbmrj.com.br/itumbiarane/editor/editor/filemanager/upload/
7. Lalu kita pilih "Test.html lalu "Select the File Uploader" ganti menjadi "PHP" yg lainnya biarkan saja
8. Kemudian pada “Upload New File“, klik “Browse“, nanti akan muncul folder pencarian, dimana akan meminta file untuk di Upload. Carilah file deface yang telah dibuat sebelumnya. Karena sebelumnya sudah disave dengan nama “defaced.txt“ atau "Deface.html" maka kita cari file tersebut untuk di upload
9. Setelah file terupload langsung saja klik "Send It To The Server" jika muncul tulisan "File Uploaded With No Errors" berarti file kita sukses di upload
10. Setelah sukses di upload Disana akan muncul informasi hasil atau tempat file terupload yaitu /editor/images/Asu.html
11. Lalu kita gabungkan URL asli web tersebut dengan tulisan yg muncul : http://www.escbmrj.com.br/editor/images/Asu.html
Okeey sekian tutorial deface file upload dari saya...Sampai bertemu kembali😊😊