Deface dengan Teknik Remote File Upload Exploit Vulnerability


Mungkin ini cara deface yang paling gampang biasa nya buat yang lagi belajar deface bahasa gaul nya "DEPES" :3 ya uda langsung aja yuk Di baca dulu dengan cermat baru di praktekan yuk di sima

k


DORK :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1.Masukin Salah Satu Dork Di Search Engine






2.Ane  Pilih yang Ini





3. Setelah di klik muncul nya seperti ini
Terus klik yang test.html   , kalo misalkan di situ ga ada tulisan test.html ente cariin aja pencet Parent Directory(artinya kembali) , biasa nya sih ane kalo ga ada cari nya pencet Parent Directory sampe tulisan nya Index of /editor/editor/filemanager/upload  . ya kalo misalkan blm ketemu cari aja sampe dalem" :3 hahaha atau kalo engga cari web lain aja kok repot .... ya uda lanjut ke langkah 4 yuk





4. Lalu upload dan jika seperti gambar berarti web vuln.. kalo gak cari yangg lain
  vuln artinya tuh bisa di work / berhasil gitu lah inti nya




Kalo uda berhasil ke upload file mu Muncul tulisan "File uploaded with no errors"

nah saat nya kita test apakah file kita berhasil tertanam atau belum
kan kalo punya saya link yang di atas itu loh yang di bar
http://www.portalcoroneljoaosa.com.br/editor/editor/filemanager/upload/test.htmlTulisan /editor/editor/filemanager/upload/test.html  di hilangin

Jadi nya seperti ini
http://www.portalcoroneljoaosa.com.br
kalo uda seperti itu terus kita copy yang td di bawah nya tulisan   Uploaded File URL:
kalo punya saya   /editor/images/FFF.html
mari kita gabungkan jadi seperti ini

http://www.portalcoroneljoaosa.com.br/editor/images/FFF.html

buka deh kaya apa taaraaaaaa
jadilah seperti ini


YANG BELUM PUNYA SCRIPT BUAT GANTI  WEBSITE KORBAN SILAHKAN LIHAT DI SINI 


WEB DEMO : http://radiosuperpop.tk/editor/images/well%281%29.html 

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }