Pages

Friday, 27 June 2014

Cara Deface File upload


Cara deface dengan upload file

Langsung saja mari kemateri

Dork : -inurl:/editor/editor/filemanager

-inurl:/HTMLEditor/editor/"



1). Masukan salah satu dork diatas ke Seacrh Enginee Google.http:





2). Pilih salah satu website sebagai target.





3). Kemudian kode ini : editor/editor/filemanager/browser/mcpuk/images/icons/32/



4). Ganti dengan kode ini, Lalu enter :editor/editor/filemanager/upload/test.html



5). Jika sudah, kamu ubah pada Select the "FileUploader" to use: Ubah dari ASP menjadi PHP.



6). Kemudian kamu klik Choose File, kamu pilih salah satu fileHTML deface'an kamu. . Lalu klik Send it to the Server.



7). Jika berhasil nanti akan muncul notice jika file yang kamuupload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikanpatch dimana file kamu berada.



8). Copykan saja file yang ada di ( Upload File URL ) lalutaruh dibelakang site target !!



9). Taraaa Web tersebut sidah bisa di masukin Script kamu Sobat


#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"
Kalau berhasil titip nick Java Intelegent Cyber Yah


Sekian Semua Salam Hormat JIC-Team

No comments:

Post a Comment