Pages
▼
Friday, 27 June 2014
Cara Deface File upload
Cara deface dengan upload file
Langsung saja mari kemateri
Dork : -inurl:/editor/editor/filemanager
-inurl:/HTMLEditor/editor/"
1). Masukan salah satu dork diatas ke Seacrh Enginee Google.http:
2). Pilih salah satu website sebagai target.
3). Kemudian kode ini : editor/editor/filemanager/browser/mcpuk/images/icons/32/
4). Ganti dengan kode ini, Lalu enter :editor/editor/filemanager/upload/test.html
5). Jika sudah, kamu ubah pada Select the "FileUploader" to use: Ubah dari ASP menjadi PHP.
6). Kemudian kamu klik Choose File, kamu pilih salah satu fileHTML deface'an kamu. . Lalu klik Send it to the Server.
7). Jika berhasil nanti akan muncul notice jika file yang kamuupload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikanpatch dimana file kamu berada.
8). Copykan saja file yang ada di ( Upload File URL ) lalutaruh dibelakang site target !!
9). Taraaa Web tersebut sidah bisa di masukin Script kamu Sobat
#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"
Kalau berhasil titip nick Java Intelegent Cyber Yah
Sekian Semua Salam Hormat JIC-Team
No comments:
Post a Comment