“Just Deface”
=======================
[+] langkah pertama [+]
=======================
Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..
Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my
udah blom?
Heheh
OK seep.. lanjut.....
Buka site nya..
Kali ini saya coba site
http://www.slfc.net.cn/
=======================
[+] langkah ke dua [+]
=======================
OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor/edi.../test.html
SS
=======================
[+] langkah ke tiga [+]
=======================
Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan “file uploade with no errors” berrti berhasil
========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..
untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..
No shell!
html juga ga bisa
hehhe kalo mau yang shel bisa pake ini..
out side : tutor deface joomla wiht shell
=======================
[+] langkah pertama [+]
=======================
Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..
Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my
udah blom?
Heheh
OK seep.. lanjut.....
Buka site nya..
Kali ini saya coba site
http://www.slfc.net.cn/
=======================
[+] langkah ke dua [+]
=======================
OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor/edi.../test.html
SS
=======================
[+] langkah ke tiga [+]
=======================
Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan “file uploade with no errors” berrti berhasil
========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..
untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..
No shell!
html juga ga bisa
hehhe kalo mau yang shel bisa pake ini..
out side : tutor deface joomla wiht shell
No comments:
Post a Comment