deface dengan Remote File Upload Vulnerability

assalammualaikum wr.wb kali ini saya akan meng-share cara deface dengan Remote File Upload Vulnerability langsung saja kita mulai

alat-alat yang di butuhkan :



- Google
- DORk
- BRAIN
- Exploit: /editor/editor/filemanager/upload/test.html
Dork :
• inurl:/editor/editor/filemanager/
• inurl:/HTMLEditor/editor/"

==========================================================================================
langkah - langkah
cari web di google  menggunakan dork :















pilih salah satu web yang ada saya ambi 1 web nya http://www.buraevo.ru/editor/editor/filemanager/upload/

setelah itu tampilan nya kurang lebih akan seperti ini












masukan exploit nya di url : www.TargetKamu.com/editor/editor/filemanager/upload/test.html
contoh web deface saya   : http://www.buraevo.ru/editor/editor/filemanager/upload/test.html

setelah di masukan exploit akan menjadi seperti ini














setelah itu ubah ASP menjadi PHP














jika  sudah di ganti klik chose file dan pilih script yang akan kamu upload

dan klik send it to server

jika tidak ada notif eror file mu berhasil di upload
tampilan nya akan menjadi seperti ini













setelah itu copy upload file url nya

www.TargetKamu.com/UserFiles/scriptmu.html



Titip Nick ./Dandie404

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Hatsune Miku

Total monyet nyasar

Diberdayakan oleh Blogger.

- Copyright © 2014 Dandie404 ©™ - Powered by Blogger - Designed by johanes djogan -