Deface dengan FCK editor

pertama-tama search di google dengan keyword berikut :

1. Inurl: fckeditor/editor/
2. Inurl:filemanager/connectors/
3. Inurl:connectors/uploadtest.html
4. Powered By OpenCart site:com

setelah kita dapat target dalam hal ini saya anggap sudah dapet target.
misal target kita http://www.site.com/

nah tambahkan di belakang url :  admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

menjadi http://www.site.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

maka akan muncul fasilitas upload ... pilih jenis file menjadi PHP kemudian pilih file deface kan kita ... kemudian tekan tombol upload ...

maka hasilnya akan http://sitec.com/filedefacekankita.html atau http://sitec.com/[ptah]filedefacekankita.html


semoga bermanfaat ...

sumber : dari berbagai sumber ...
Deface dengan FCK editor Deface dengan FCK editor Reviewed by Unknown on 7:47 AM Rating: 5

2 comments:

  1. .. nice post sob..!!!
    tapi kira" cara deface apa yg sering di pake org,? sy pernah liat slh satu situs yg telah di deface .. tp hasil defacenya ada di index tu situs, jd misalnya Qt buka situs korban "www.example.com" langsung muncul page defacenya gan ..

    ReplyDelete
  2. Deface banyak caranya pak ini cuman salah satunya saja ...

    deface ada yang menggunakan RFI,LFI,SQL injection,web folder dan masih banyak lagi yang lain ... untuk mendeface halaman indeks biasanya menggunakan shelll pak ... kita harus bisa mengupload sehll ke web korban ...

    cara di atas juga bisa deface halaman index (file deface kita index.html) kalo kita beruntung :D alias belum keduluan orang kalo udah kedualuan orang bisa menggunakan script supaya merubah file deface lama menjadi file deface kita

    ReplyDelete

Pembaca yang baik selalu meninggalkan komentar

Powered by Blogger.