deface dengan Remote File Upload Vulnerability

Jumat, 08 November 2013

assalammualaikum wr.wb kali ini saya akan meng-share cara deface dengan Remote File Upload Vulnerability langsung saja kita mulai

alat-alat yang di butuhkan :

- Google

- DORk

- BRAIN

- Exploit: /editor/editor/filemanager/upload/test.html

Dork :

• inurl:/editor/editor/filemanager/

• inurl:/HTMLEditor/editor/"

==========================================================================================

langkah - langkah

cari web di google menggunakan dork :

pilih salah satu web yang ada saya ambi 1 web nya http://www.buraevo.ru/editor/editor/filemanager/upload/

setelah itu tampilan nya kurang lebih akan seperti ini

masukan exploit nya di url : www.TargetKamu.com/editor/editor/filemanager/upload/test.html
contoh web deface saya : http://www.buraevo.ru/editor/editor/filemanager/upload/test.html

setelah di masukan exploit akan menjadi seperti ini

setelah itu ubah ASP menjadi PHP

jika sudah di ganti klik chose file dan pilih script yang akan kamu upload

dan klik send it to server

jika tidak ada notif eror file mu berhasil di upload
tampilan nya akan menjadi seperti ini

setelah itu copy upload file url nya

www.TargetKamu.com/UserFiles/scriptmu.html

ini contoh DEMO nya link : http://www.buraevo.ru/UserFiles/hackkill1.blogspot.com.html

deface dengan Remote File Upload Vulnerability

Artikel Terkait:

0 komentar:

Posting Komentar

Search Article Here

pengikut hackkill1

Arsip Blog

Mengenai Saya

Pages

Popular Posts

About

Blogger templates