Browse » Home » , , , » Deface Web dengan teknik Remote File Upload Exploit Vulnerability

Deface Web dengan teknik Remote File Upload Exploit Vulnerability

23.05  Admin By : DxRoot | Xer4t0nz  

Hallo DxRoters dimanapun kalian berada, jumpa lagi dengan saya Mr.DxRoot Indonesia ( Mr.DxRoot ID ). kali ini saya Update tentang bagaimana Deface web dengan teknik Remote file Upload Eksploit Vulnerability, yah... mungkin cara ini buat pembelajaran saja ( Newbie ), kalau yang sudah Pro pastinya sudah lebih dari ini :D

oke langsung saja cekidot.

  1. Siapkan sebuah Notepad, lalu save dengan format txt, html, py, php, misal : Ok.txt atau Ok.html

    contoh bisa klik gambar
  2. Buka Aplikasi browser kaliaan ( Mozilla, Crome, Opera, etc ) lalu search di google dengan Dork dibawah ini ( pilih salah satu saja ) :
    - inurl:/editor/editor/filemanager/
    - inurl:/HTMLEditor/editor/"

  3.  Pilih salah satu situ, misal http://www.situs.com/editor/editor/filemanager/
  4. Ubah Link dibelakang situs dengan ini /editor/editor/filemanager/upload/test.html,  jadinya  http://www.situs.com/editor/editor/filemanager/upload/test.html nanti akan muncul gambar seperti dibawah ini
  5. Pilih Select the "File Uploader" dari ASP menjadi PHP, lalu klik tombol telusuri, pilih file yang kalian simpan tadi ( ok.txt ), klik Open jadinya seperti dibawah ini.

  6. Lalu klik ' Send it to the Server ' nanti bila kalian beruntung, pasti akan muncul popup bertuliskan ' File uploaded with no errors ' berarti itu sudah terkirim ke servenya, lalu klik Oke . seperti gambar dibawah ini.

  7. Lalu setelah kalian klik Oke tadi lihat di kolok ' Upload File URL : ' disitu muncul tulisan '/editor/images/ok.txt' copy tulisan tersebut lalu ganti lagi yang sebelumnya http://www.situs.com/editor/editor/filemanager/upload/test.html menjadi http://www.situs.com/editor/images/ok.txt.
  8. Dan akan muncul seperti dibawah ini. ( maaf link kami buat menjadi www.situs.com, agar hak privasi tidak tercemar )

  9. Selamat kalian sudah bisa deface web dengan teknik Remote file upload exploit vulnerability, semoga bisa lebih Pro lagi :D , Ingat ini hanya sebagai pembelajaran semata, jangan digunakan untuk tindak kejahatan, kami tidak bertanggung jawab bila nanti ada police cyber crime bertamu ke rumah kalian :D
Sekian dari saya semoga bermanfaat


    _________________________________________________________________________
    Peringatan :
    1. Berikan Komentar yang Baik dan Sopan.
    2. Tidak boleh mengandung Unsur Pelecehan, SARA, Sesat, Kriminalitas.
    3. Hormatilah Karya orang lain sebagaimana kalian menghormati aturan undang-undang
    4. Peraturan ini akan berubah sewaktu-waktu sesuai keadaan yang ada
    _________________________________________________________________________