» » » » Deface Web dengan Teknik FCKEditor
, , Edit

Deface Web dengan Teknik FCKEditor


Salam Media Ilmu.
Kali ini saya akan membagikan teknik salah satu deface web.
Mungkin ini teknik udah lama, para master minggir bentar biarkan newbie berkembang :)
Sebenarnya ini bukan deface, melainkan hanya menitip sebuah file saja di dalam website.
oke langsung saja
Bahan Bahan :
- Dork : /upload/tes.html site:com (.com bisa diganti kayak .my, il use your brain)
- Ketampanan :P
- Kesabaran karna gak semua web dan gak semua jenis file yang bisa di upload

Oke langsung aja.
Search Target dengan dork itu

contoh live target
http://www.publicar.com.gt/
Exploit : www.target.com/path/fckeditor/editor/filemanager/upload/test.html
Jadi http://www.publicar.com.gt/cultural/FCKeditor/editor/filemanager/upload/test.html

Setelah itu, dibagian Select the "File Uploader" to use  yang default nya ASP, ubah menjadi PHP.


Pilih file yang akan di upload (recommend .txt).
Setelah itu klik Send it to the server. Kalau ada tampilan seperti ini, berarti file telah terupload.


Untuk melihat file yang telah di upload, bisa di liat di Uploaded File URL.
Copy Url nya, sehingga menjadi
http://www.publicar.com.gt/UserFiles/namafileanda.txt

Dah Masuk deh, Submit di defacer.id.

Sekian ^_^

Nb ; hanya untuk pembelajaran
Contoh : http://www.publicar.com.gt/UserFiles/fru.txt

0 Response to "Deface Web dengan Teknik FCKEditor"

Post a Comment

Subscribe to: Post Comments (Atom)