Contact Us

Name

Email *

Message *

Home » Without category » Cara Deface Web Dengan Teknik File Upload

Cara Deface Web Dengan Teknik File Upload

Cara Deface Web Dengan Teknik File Upload



Cara Deface Web Dengan Teknik File Upload - kali ini myhafiezers cerita tentang Cara Deface Web Dengan Teknik File Upload , alias hacker coy, ok langsung saja , berikut Cara Deface Web Dengan Teknik File Upload

Jangan Lupa File Deface Yang Harus Disiapkan Adalah .txt bukan .html

1. buka http://www.exploit-db.com/search/
2. ketikkan file upload di Description lalu klik submit

3. Pilih salah satu dari kumpulan web nya, sebagai contoh saya pilih yang FCKeditor all versian Arbitrary File Upload Vulnerability

4. klik tulisan FCKeditor all versian Arbitrary File Upload Vulnerability
5. muncul deskripsi kelemahan website tersebut

6. diketahui bahwa , di website tersebut ada kelemahan . lebih tepatnya di /editor/filemanager/ , sekarang coba anda ketikkan /editor/filemanager/ di google , biar lebih terarah coba pake inurl dan site , maka keyword nya menjadi inurl: /editor/filemanager/ site: com

Baca Juga
    7. Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
    http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.

    8. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi: http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html , maka tampilan web nya akan seperti ini

    9. klik browse .. untuk meng upoad file deface anda (.txt)
    10. jika sudah klik send it to server
    11. Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface

    14. hasilnya


    13. Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/myhafiezers_blogspot_com.txt
    Karena url berada di sana, maka URL hasil deface upload akan berada disini
    Domain URL: http://www.madhouse1.com/
    Hasil Upload URL: /PowerCMS folder/file/defaced.txt
    Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt
    Nanti hasilnya akan seperti ini:

    Tambahan
    jika ketika anda upload terjadi eror yang mengatakan:

    1. A file with the same name is already awailable 
    berarti nama file sama , silahkan ganti nama file deface anda (.txt)

    2. Invalid File
    berarti file deface anda salah format, format yang diwajibkan adalah .txt

    thanks to http://www.binushacker.net
    jangan lupa gabung di group binus hacked on fb -> BinusHacker



    Back To Top