We Are Anonymous !
Ok, daripada lama-lama cerita, mending kita langsung aja ketutorialnya sob, Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :
Dork :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1). Masukan salah satu dork diatas ke Seacrh Enginee Google.
2). Pilih salah satu website sebagai target.
3). Tampilan Webitenya nanti akan seperti ini.
4). Kemudian kode ini :
editor/editor/filemanager/browser/mcpuk/images/icons/32/
5). Ganti dengan kode ini, Lalu enter :
editor/editor/filemanager/upload/test.html
6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.
7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.
8). Lalu klik Send it to the Server.
9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.
10). Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :
http://www.tysk.ee/failid/Image/idulfitri(1).html
http://www.tysk.ee/failid/Image/3xpl0iter.html
Screenshot :
Cara sama dengan dengan tutorial yang pernah saya share dulu yaitu Cara Deface Website Melalui Spaw Uploads Vulnerability, hanya saja sedikit berbeda tampilan ketika kita akan mengupload file HMTL.
Sekian postingan saya kali ini tentang Deface dengan Teknik Remote File Upload Exploit Vulnerability, semoga dapat bermanfaat untuk kalian semua.
Credits : Hacker Indonesia
Diposkan oleh: Cirebon-Cyber4rt Pada: Tuesday, 21 August 2012
41 comments:
waduh ternyata semudah itu yach mendeface website???
Hampir sama kaya yang ini Cara Deface Website Melalui Spaw Uploads Vulnerability
Asis Sugianto: iya sob, yang penting kita mau usaha disitu pasti ada jalan :)
Rizky Rhamadhan: iya gan hehee :D
Absen baru berhasil satu: http://pedrapreta.mt.gov.br//editor/images/awawaw%281%29.html
wowoww teknik yg cukup mudah ya sob, tpi mnghasilkan pkerjaan yg besar...
coba dulu ahhh biar nanti serasa jadi hacker berpngalaman....
kalau caranya di url utamanya gmn mas? hihhixD
saya dr dulu gak tauuu..
masih belum paham cara mendeface-nya :)
Taqobalallahu minna wa minkum wa ja'alanallahu minal aidin wal faizin
Semoga ALLAH menerima amalan-amalan yang telah aku dan kalian lakukan ,
dan semoga ALLAH menjadikan kita termasuk orang-orang yang kembali kepada fitrah dan mendapat kemenangan,
SELAMAT MERAYAKAN HARI RAYA KEMENANGAN IDUL FITRI,
bila ada salah dan khilaf selama ini, baik yang disengaja atau tidak disengaja, mohon dimaafkan lahir dan bathin,
salam hangat dari Makassar
Wassalam
mesti mencari target dulu nih sobat,,,
thank's masbro caranya berhasil juga... http://www.oaltouruguai.com.br//imagens/hacked%20by%20fxb.html
Trik Nya Berguna Bnget.. Thanx Sob,,
ana awam nih , tapi tak apalah belajar dulu kalau-kalau nanti ada manfaatnya
kereenn.. ada cara nge hack :D
saya suka saya suka :D
Waduh ane ketinggalan gan. Ane coba dulu gan
Mw nanya..
bagi link download HTML Nya lAGH..
lho, kalo menjadiin dia ke halam depannya gimana dong...?
kk kenapa jadi kaya gini tuliasnnya> > V
this file uploader is dissabled. please check the "editor/filemanager/upload/php/config.php" File
ia sama nih sama kaya atas ane kok gitu ane coba dari tadi kang?
thanks info gan
mudah2an artikel nya bekerja
MANTAP GAN,,kalo di liat sama orang keliatan kan gan?
Wew, cara deface yg asli gmna gan ??
kalo itu sih buat boongan, pas ane masuk ke website yg ane deface, masih aman2 aja tuh web...?
kk website ini bisa dilihat umum gak?
http://www.d00966.com//userfiles/deface%282%29.jpg
itu fake kk tampilan utama gak berubah hahaha tapi nice post
gan kok saya gagal pada langkah ke 8 gak bisa diUpload
biar defacenya halaman utama gimana kk ?
Gann ... Itu kan masukin HTML deface an kamu ...
itu HTML deface nya berformat .php apa .html ???
Oalah ini deface yg fake klo yang asli bner2 ke website asli nya sih pake SQL step by step tp klo yang gampangan pke havij
http://www.buraevo.ru/UserFiles/Index(1).html
Thanks gan.
gan gmana kalo ditarok dihalaman depan.?
gan ane berhasil :D tapi koq ga di kasitau dimana filenya disimpan ?
Sorry bang ane kan masih newbie, bisa jelasin gk apa yang di maksud dengan Dork, please kasih tau, penasaran tuh sama kayak gituan
sorry nih bang, ane numpang nanya, apa sih yang di maksud dengan dork, saya masih bingung dengan itu, please ya kasih tau
bang, ane kan masih newbie, boleh tau gk apa yang di maksud dengan dork ane bingung tuh, jelasin ya bang..:D
berhasil gan tapi apa ga ketahuan sama yg punya situs,(ni sama kya kasusnya wildan ngedeface situs presiden RI), cara ngehapus spt semula lg gmana gan? kan bahaya klu ketahuan!!
sob tau kaga caranya defense blog kita sendiri
Cara membuat HTMLnya gimana sob?
dork itu apa ya gan?
nih hasil ane bang.. :)
http://shanshuivilla.com/web/Public/kindeditor/attached/file/20130730/20130730225129_99121.html
alhamdulillah bisa, monggo di cek http://www.buraevo.ru/UserFiles/test2.html
cara masukin suara gimana?
WOW !!
http://www.buraevo.ru/UserFiles/hack(12).html
MANTAP
Post a Comment