[Latest News][6]

Blackhat
Deface
Linux
News
Script & Tools
Tutorial Hacking

Teknik Deface POC File Upload/FckEditor


Teknik Deface Dengan Poc File Upload

Bahan-Bahan
1. Koneksi yang wuuz
2. Script deface
3. Chiki cheetos rasa jagung bakar ea😂
4. Dork inurl: /editor/filemanager/ site: com

Okey langsung saja simak tutornya

1. Hal yang pertama harus kita lakukan yaitu membuka dulu web ini www.exploit-db.com lalu search di web tersebut dan masukkan keyword "File Upload"

2. Setelah di search maka akan muncul banyak informasi kelemahan kelemahan file upload

3. Dari sekian banyak kelemahan, ambil salah satu kelemahan misalkan “FCKEditor All Version Arbitary Vulnerability“

4. Lalu saatnya kita cari web target yg ingin kita hajar dengan menggunakan dork diatas paste ke gogel


5. Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu: http://www.escbmrj.com.br

Dengan informasi Situs Target URL lengkapnya: http://www.escbmrj.com.br/itumbiarane/editor/editor/filemanager/upload/

7. Lalu kita pilih "Test.html lalu "Select the File Uploader" ganti menjadi "PHP" yg lainnya biarkan saja


8. Kemudian pada “Upload New File“, klik “Browse“, nanti akan muncul folder pencarian, dimana akan meminta file untuk di Upload. Carilah file deface yang telah dibuat sebelumnya. Karena sebelumnya sudah disave dengan nama “defaced.txt“ atau "Deface.html" maka kita cari file tersebut untuk di upload



9. Setelah file terupload langsung saja klik "Send It To The Server" jika muncul tulisan "File Uploaded With No Errors" berarti file kita sukses di upload


10. Setelah sukses di upload Disana akan muncul informasi hasil atau tempat file terupload yaitu /editor/images/Asu.html


11. Lalu kita gabungkan URL asli web tersebut dengan tulisan yg muncul : http://www.escbmrj.com.br/editor/images/Asu.html

Okeey sekian tutorial deface file upload dari saya...Sampai bertemu kembali😊😊





Hanya anak SMK, Gemar belajar IT dari SMP. Knowledge is free sir

~

No comments:

Post a Comment

Start typing and press Enter to search