Sekali lagi kita bicara tentang defacing, menurut saya deface memang
seru karena hasilnya bisa dilihat dengan mata kepala langsung melalui
monitor.
bagi saya deface dan rooting adalah benar benar sebuah "art of hacking", karena membtuhkan keahlian khusus dalam bidang memindai keamanan suatu web apakah web tersebut lemah atau tidak.
baiklah kali ini saya ingin menjelaskan tentang deface melalui jalan remote file upload yang lemah dari FCKEditor, mungkin artikelnya sudah banyak di internet namun apa salahnya kita untuk flashback karena target deface masih banyak di dunia maya
daripada berlama lama mending kita langsung saja mulai tutorialnya
1. first of all, kita harus memasukkan dork berikut ke google untuk mencari target
3. tampilannya akan berubah menjadi seperti ini
4. rubah ASP menjadi PHP, lalu klik choose file untuk memilih file deface sobat
5. klik Send it to the Server, jika beruntung maka akan ada popup yang berisi kalimat
maka hasilnya akan seperti ini
http://www.oubai.biz/articles/File/satria_imp.html
Semoga beruntung dan Happy hacking!
bagi saya deface dan rooting adalah benar benar sebuah "art of hacking", karena membtuhkan keahlian khusus dalam bidang memindai keamanan suatu web apakah web tersebut lemah atau tidak.
baiklah kali ini saya ingin menjelaskan tentang deface melalui jalan remote file upload yang lemah dari FCKEditor, mungkin artikelnya sudah banyak di internet namun apa salahnya kita untuk flashback karena target deface masih banyak di dunia maya
daripada berlama lama mending kita langsung saja mulai tutorialnya
1. first of all, kita harus memasukkan dork berikut ke google untuk mencari target
2. setelah itu cari terget, misalkaninurl:/editor/editor/filemanager/inurl:/HTMLEditor/editor/"
http://www.oubai.biz/editor/editor/filemanager/browser/default/images/icons/32/
dengan exploit editor/editor/filemanager/upload/test.html
maka menjadi seperti ini: http://www.oubai.biz/editor/editor/filemanager/upload/test.html
3. tampilannya akan berubah menjadi seperti ini
5. klik Send it to the Server, jika beruntung maka akan ada popup yang berisi kalimat
"File Upload With No Error"setelah itu copy paste link extensi yang ada di kolom Upluaded File Url ke target anda
maka hasilnya akan seperti ini
http://www.oubai.biz/articles/File/satria_imp.html
Semoga beruntung dan Happy hacking!