Saya lagi adji a.k.a Cyber_XR00t# ,dan ane newbie .. akan memberikan tutorial deface dengan teknik Remote File Upload Exploit Vulnerability Alias RFUEV
ya langsung saja :)
DORK :
- inurl:editor/editor/filemanager/
- inurl:HTMLEditor/editor/"
untuk dork ,marilah kita searching di gugel dengan seksama :) *njir :v
venampakan :v
ayo tinggal diipilih dipilih yang vuln yang vuln :v
kalo udah dapet ,lalu masuk ,dan kalian akan melihat penampakan websitenya seperti ini
nah sekarang tinggal masukkan exploitnya ,, itu yang udah ane tandain biru di gambar ( editor/editor/filemanager/upload/) diatas diganti sama ini :
EXPLOIT : editor/editor/filemanager/upload/test.html
Kalo vuln , Hasilnya bakal kaya gini gan :
lalu ubah Select the "File Uploader" to use:
dari ASP jadi PHP ya sob
abis itu tinggal browse deh script .html ente
muncul pemberitahuan jika file yang ente upload telah berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file ente berada :)
kalo berhasil akan muncul tulisan " File Uploaded With No Error "
lalu copykan Link Yang Ada Di Kotak "Uploaded File URL"
lalu pastekan di belakang website yg ente deface ;)
hasilnya adalah seperti ini ;)
http://www.osertanejo.net/editor/images/indeX135.html
mudah"an yang mau praktekkin jadi makin tamvan ;)
sekian dan terimakasih telah berkunjung ke blog garuda cyber ghost team ;)
ya langsung saja :)
DORK :
- inurl:editor/editor/filemanager/
- inurl:HTMLEditor/editor/"
untuk dork ,marilah kita searching di gugel dengan seksama :) *njir :v
venampakan :v
ayo tinggal diipilih dipilih yang vuln yang vuln :v
kalo udah dapet ,lalu masuk ,dan kalian akan melihat penampakan websitenya seperti ini
EXPLOIT : editor/editor/filemanager/upload/test.html
Kalo vuln , Hasilnya bakal kaya gini gan :
lalu ubah Select the "File Uploader" to use:
dari ASP jadi PHP ya sob
abis itu tinggal browse deh script .html ente
muncul pemberitahuan jika file yang ente upload telah berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file ente berada :)
kalo berhasil akan muncul tulisan " File Uploaded With No Error "
lalu copykan Link Yang Ada Di Kotak "Uploaded File URL"
lalu pastekan di belakang website yg ente deface ;)
hasilnya adalah seperti ini ;)
http://www.osertanejo.net/editor/images/indeX135.html
mudah"an yang mau praktekkin jadi makin tamvan ;)
sekian dan terimakasih telah berkunjung ke blog garuda cyber ghost team ;)