Kali ini saya akan membagikan tutorial baru untuk mendeface sebuah website menggunakan exploit temuan Surabaya Blackhat. Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net. Penasaran? Yuk simak saja yang dibawah ini.
1. Cari target yang ingin dideface menggunakan dork :
inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net"
2. Nanti akan muncul banyak pilihan web, pilih salah satu untuk dieksekusi
3. Selanjutnya masukkan exploitnya, yaitu : admin/upload_1.php
Contoh : www.site.com/admin/upload_1.php
4. Sekarang anda upload shell anda atau file deface html anda dengan klik "pilih file" untuk memilih filenya dan klik "upload" untuk mengupload
5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload. Kemudian anda lihat file anda di www.site.com/foto/namafileanda.php atau www.site.com/foto/namafileanda.html
6. Taadaa... shell atau file deface kesayangan anda sudah terupload. Jika itu adalah shell selanjutnya anda tinggal eksekusi saja itu web.
Selamat mencoba ^_^
No comments:
Post a Comment