Jangan Lupa File Deface Yang Harus Disiapkan Adalah .txt bukan .html
1. buka http://www.exploit-db.com/search/
1. buka http://www.exploit-db.com/search/
2. ketikkan file upload di Description lalu klik submit
3. Pilih salah satu dari kumpulan web nya, sebagai contoh saya pilih yang FCKeditor all versian Arbitrary File Upload Vulnerability
4. klik tulisan FCKeditor all versian Arbitrary File Upload Vulnerability
5. muncul deskripsi kelemahan website tersebut
6. diketahui bahwa , di website tersebut ada kelemahan . lebih tepatnya di /editor/filemanager/ , sekarang coba anda ketikkan /editor/filemanager/ di google , biar lebih terarah coba pake inurl dan site , maka keyword nya menjadi inurl:/editor/filemanager/ site: com
7. Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.
8. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html, maka tampilan web nya akan seperti ini
9. klik browse .. untuk meng upoad file deface anda (.txt)
10. jika sudah klik send it to server
11. Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface
14. hasilnya
13. Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/myhafiezers_blogspot_com.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
Domain URL: http://www.madhouse1.com/
Hasil Upload URL: /PowerCMS folder/file/defaced.txt
Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt
Nanti hasilnya akan seperti ini:
Tambahan
jika ketika anda upload terjadi eror yang mengatakan:
1. A file with the same name is already awailable
berarti nama file sama , silahkan ganti nama file deface anda (.txt)
2. Invalid File
berarti file deface anda salah format, format yang diwajibkan adalah .txt
thanks to : http://semuaberitaku.blogspot.com/2012/08/cara-deface-web-dengan-teknik-file.html
Posting Komentar - Back to Content
-Jangan SPAM link yang bukan blog anda
-Jangan Live Link
-Jangan Berkomentar Kasar
-No SARA
-No Rasis dll
Bagi yang tidak punya Account Google dll anda dapat berkomentar menggunakan "Anonymous/Anonim"
THANKS :)
Salam IDL