[Deface] Remote File Upload

Hai, kali ini kita akan membahas teknk defacing yang sangat mudah, bila kita udah menemukan target bisa langsung di exploite. [^_^]

Oke lansung saja, ikut.i tuts di bawah


dork : "Powered by OpenCart" site:.com

exploite : admin/view/javascript/fckeditor/editor/filemanager/connectors/


cari aja target menggunakan dork di atas, kemudian tempelin exploite code-nya,

contoh : www.[target].com/admin/view/javascript/fckeditor/editor/filemanager/connectors/
bila target tersebut vuln, maka akan tampil seperti di bawah ini

pada bagian ini, kita bisa pilih dan klik test.html atau uploadtest.html, misalkan kita memilih test.html, maka akan tampil seperti di bawah ini :

nah, kalo udah gitu, pada tab Connector yang saya tandai itu di klik, kemudian pilih PHP (seperti pada panah nomor 1)

setelah Connector pada PHP maka klik Browser (panah nomor 2) untuk menentukan file deface, dimana sebelumnya kita telah menyiapkan file deface kita.
Kemudian pada tahap terakhir yaitu menguploadnya, dengan mengeklik Upload, seperti pada panah nomor 3

apabila file sukses di upload, maka akan muncul alert seperti di bawah ini

dan selasai :D :D
lalu file upload kita, berada di www.[target].com/[file kita].html

contohnya : http://www.inputandanalysis.com/0.html

.:: My Works My Heart of Expression ::.