Cara Men-Deface Website / Merubah Website Orang Lain
Halaman 1 dari 1
Cara Men-Deface Website / Merubah Website Orang Lain
by HackerX-CD Thu Mar 14, 2013 9:40 am
Tutorial singkat deface with *.txt
================================================
Autor : HackerX-CD
email : tarisxfrustasiie@yahoo.com
site : hackerisnotcrme
forum : indocheat.indonesianforum.net
title : upload *.txt file Taris Sayang Vinka
================================================
[+] exploit
http://site/[patch]/fckeditor/editor/filemanager/connectors/test.html
OK kali ini saya akan memberikan tutorial deface paling gampang yang baru saya temukan
Sebenranya banyak cara deface.. apa lagi php nuke sangat banyak bug nya
Ga ada SS karma ini sangat gampang.. ï?
â??Just Defaceâ?
=======================
[+] langkah pertama [+]
=======================
Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..
Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my
udah blom?
Heheh
OK seep.. lanjut..
Buka site nya..
Kali ini saya coba site
http://www.slfc.net.cn
=======================
[+] langkah ke dua [+]
=======================
OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor...tors/test.html
SS
=======================
[+] langkah ke tiga [+]
=======================
Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan â??file uploade with no errorsâ? berrti berhasil
========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..
untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..
No shell!
html juga ga bisa
hehhe kalo mau yang shel bisa pake ini..
out side : tutor deface joomla wiht shell
NB: Mungkin ini masih bisa di kembangkkan lagi.. untuk upload shell dengan memanipulasi file.. tapi saya belum berhasil karna saya masih newbie
[+]-----[+]
+ ralat +
[+]-----[+]
[spoiler]
Ternyata,
/FCKeditor/editor/filemanager/connectors/ ini juga bisa upload file php, namun tidak semua.. dan masih jarang yang bisa
tapi saya sudah pernah berhasil Upload shell php tanpa manipulasi file..
bila anda melihat file dengan berextensi php di "get folder and files"
silahkan coba upload file php anda.
================================================
Autor : HackerX-CD
email : tarisxfrustasiie@yahoo.com
site : hackerisnotcrme
forum : indocheat.indonesianforum.net
title : upload *.txt file Taris Sayang Vinka
================================================
[+] exploit
http://site/[patch]/fckeditor/editor/filemanager/connectors/test.html
OK kali ini saya akan memberikan tutorial deface paling gampang yang baru saya temukan
Sebenranya banyak cara deface.. apa lagi php nuke sangat banyak bug nya
Ga ada SS karma ini sangat gampang.. ï?
â??Just Defaceâ?
=======================
[+] langkah pertama [+]
=======================
Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..
Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my
udah blom?
Heheh
OK seep.. lanjut..
Buka site nya..
Kali ini saya coba site
http://www.slfc.net.cn
=======================
[+] langkah ke dua [+]
=======================
OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor...tors/test.html
SS
=======================
[+] langkah ke tiga [+]
=======================
Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan â??file uploade with no errorsâ? berrti berhasil
========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..
untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..
No shell!
html juga ga bisa
hehhe kalo mau yang shel bisa pake ini..
out side : tutor deface joomla wiht shell
NB: Mungkin ini masih bisa di kembangkkan lagi.. untuk upload shell dengan memanipulasi file.. tapi saya belum berhasil karna saya masih newbie
[+]-----[+]
+ ralat +
[+]-----[+]
[spoiler]
Ternyata,
/FCKeditor/editor/filemanager/connectors/ ini juga bisa upload file php, namun tidak semua.. dan masih jarang yang bisa
tapi saya sudah pernah berhasil Upload shell php tanpa manipulasi file..
bila anda melihat file dengan berextensi php di "get folder and files"
silahkan coba upload file php anda.
HackerX-CD- Moderator IC
- Jumlah posting : 21
Join date : 04.03.13
Age : 25 -
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik|
|
|