pertama-tama search di google dengan keyword berikut :
1. Inurl: fckeditor/editor/
2. Inurl:filemanager/connectors/
3. Inurl:connectors/uploadtest.html
4. Powered By OpenCart site:com
setelah kita dapat target dalam hal ini saya anggap sudah dapet target.
misal target kita http://www.site.com/
nah tambahkan di belakang url : admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
menjadi http://www.site.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
maka akan muncul fasilitas upload ... pilih jenis file menjadi PHP kemudian pilih file deface kan kita ... kemudian tekan tombol upload ...
maka hasilnya akan http://sitec.com/filedefacekankita.html atau http://sitec.com/[ptah]filedefacekankita.html
semoga bermanfaat ...
sumber : dari berbagai sumber ...
1. Inurl: fckeditor/editor/
2. Inurl:filemanager/connectors/
3. Inurl:connectors/uploadtest.html
4. Powered By OpenCart site:com
setelah kita dapat target dalam hal ini saya anggap sudah dapet target.
misal target kita http://www.site.com/
nah tambahkan di belakang url : admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
menjadi http://www.site.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
maka akan muncul fasilitas upload ... pilih jenis file menjadi PHP kemudian pilih file deface kan kita ... kemudian tekan tombol upload ...
maka hasilnya akan http://sitec.com/filedefacekankita.html atau http://sitec.com/[ptah]filedefacekankita.html
semoga bermanfaat ...
sumber : dari berbagai sumber ...
Deface dengan FCK editor
Reviewed by Unknown
on
7:47 AM
Rating:
.. nice post sob..!!!
ReplyDeletetapi kira" cara deface apa yg sering di pake org,? sy pernah liat slh satu situs yg telah di deface .. tp hasil defacenya ada di index tu situs, jd misalnya Qt buka situs korban "www.example.com" langsung muncul page defacenya gan ..
Deface banyak caranya pak ini cuman salah satunya saja ...
ReplyDeletedeface ada yang menggunakan RFI,LFI,SQL injection,web folder dan masih banyak lagi yang lain ... untuk mendeface halaman indeks biasanya menggunakan shelll pak ... kita harus bisa mengupload sehll ke web korban ...
cara di atas juga bisa deface halaman index (file deface kita index.html) kalo kita beruntung :D alias belum keduluan orang kalo udah kedualuan orang bisa menggunakan script supaya merubah file deface lama menjadi file deface kita