All About Anime, Template, And Tricks

Subscribe me

Cara Deface Web dengan Upload File

Cara Deface Web Dengan Teknik File Upload - kali ini myhafiezers cerita tentang Cara Deface Web Dengan Teknik File Upload , alias hacker coy, ok langsung saja , berikut Cara Deface Web Dengan Teknik File Upload

Jangan Lupa File Deface Yang Harus Disiapkan Adalah .txt bukan .html

1. buka http://www.exploit-db.com/search/
2. ketikkan file upload di Description lalu klik submit

3. Pilih salah satu dari kumpulan web nya, sebagai contoh saya pilih yang FCKeditor all versian Arbitrary File Upload Vulnerability

4. klik tulisan FCKeditor all versian Arbitrary File Upload Vulnerability
5. muncul deskripsi kelemahan website tersebut

6. diketahui bahwa , di website tersebut ada kelemahan . lebih tepatnya di /editor/filemanager/ , sekarang coba anda ketikkan /editor/filemanager/ di google , biar lebih terarah coba pake inurl dan site , maka keyword nya menjadi inurl:/editor/filemanager/ site: com

7. Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.

8. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html, maka tampilan web nya akan seperti ini

9. klik browse .. untuk meng upoad file deface anda (.txt)
10. jika sudah klik send it to server
11. Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface

14. hasilnya


13. Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/myhafiezers_blogspot_com.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
Domain URL: http://www.madhouse1.com/
Hasil Upload URL: /PowerCMS folder/file/defaced.txt
Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt
Nanti hasilnya akan seperti ini:

Tambahan
jika ketika anda upload terjadi eror yang mengatakan:

1. A file with the same name is already awailable 
berarti nama file sama , silahkan ganti nama file deface anda (.txt)

2. Invalid File
berarti file deface anda salah format, format yang diwajibkan adalah .txt

thanks to : http://semuaberitaku.blogspot.com/2012/08/cara-deface-web-dengan-teknik-file.html

Penulis: nunu anugerah

Artikel Cara Deface Web dengan Upload File, diterbitkan oleh nunu anugerah pada hari Selasa, 12 Februari 2013. Semoga artikel ini dapat menambah wawasan Anda. nunu anugerah adalah Seorang Manusia yang selalu ingin menjadi lebih baik ,Karena Bila Anda berpikir Anda bisa,maka Anda benar. Bila Anda berpikir Anda tidak bisa, Anda pun benar… karena itu ketika seseorang berpikir tidak bisa, maka sesungguhnya dia telah membuang kesempatan untuk menjadi bisa

Posting Komentar - Back to Content

-Jangan SPAM link yang bukan blog anda
-Jangan Live Link
-Jangan Berkomentar Kasar
-No SARA
-No Rasis dll

Bagi yang tidak punya Account Google dll anda dapat berkomentar menggunakan "Anonymous/Anonim"

THANKS :)

Salam IDL

Alexa

Recent Comment

Burung twitter

IP

Yuk menyumbang

tuker link yuk!!!

 
Terima Kasih Atas Kunjungan Anda. Gunakan Google Chrome Atau Mozila Fire Fox Terbaru Untuk Melihat Tampilan Sempurna Blog Ini