Pages

Wednesday, 20 February 2013

Cara Deface Web Dengan Teknik File Upload

Cara Deface Web Dengan Teknik File Upload - kali ini myhafiezers cerita tentang Cara Deface Web Dengan Teknik File Upload , alias hacker coy, ok langsung saja , berikut Cara Deface Web Dengan Teknik File Upload


Jangan Lupa File Deface Yang Harus Disiapkan Adalah .txt bukan .html
1. buka http://www.exploit-db.com/search/
2. ketikkan file upload di Description lalu klik submit
3. Pilih salah satu dari kumpulan web nya, sebagai contoh saya pilih yang FCKeditor all versian Arbitrary File Upload Vulnerability
4. klik tulisan FCKeditor all versian Arbitrary File Upload Vulnerability
5. muncul deskripsi kelemahan website tersebut
6. diketahui bahwa , di website tersebut ada kelemahan . lebih tepatnya di /editor/filemanager/ , sekarang coba anda ketikkan /editor/filemanager/ di google , biar lebih terarah coba pake inurl dan site , maka keyword nya menjadi inurl: /editor/filemanager/ site: com
7. Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- belum="" dan="" dari="" dasar="" dengan="" didapatkan="" ditambahkan="" div="" file="" google="" merupakan="" target="" untuk="" upload.="" url="" yang="">
8. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi: http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html , maka tampilan web nya akan seperti ini
9. klik browse .. untuk meng upoad file deface anda (.txt)
10. jika sudah klik send it to server
11. Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface
14. hasilnya
13. Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/myhafiezers_blogspot_com.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
Domain URL: http://www.madhouse1.com/
Hasil Upload URL: /PowerCMS folder/file/defaced.txt
Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt
Nanti hasilnya akan seperti ini:
Tambahan
jika ketika anda upload terjadi eror yang mengatakan:
1. A file with the same name is already awailable
berarti nama file sama , silahkan ganti nama file deface anda (.txt)
2. Invalid File

More Gadgets

Ditulis oleh pada jam 02:35

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Copyright © 2008 All Right Reserved Antu PC Crew