Cara Deface Web Dengan Teknik File Upload - kali ini myhafiezers cerita tentang Cara Deface Web Dengan Teknik File Upload , alias hacker coy, ok langsung saja , berikut Cara Deface Web Dengan Teknik File Upload
Jangan Lupa File Deface Yang Harus Disiapkan Adalah .txt bukan .html
1. buka http://www.exploit-db.com/search/
1. buka http://www.exploit-db.com/search/
2. ketikkan file upload di Description lalu klik submit
3. Pilih salah satu dari kumpulan web nya, sebagai contoh saya pilih yang FCKeditor all versian Arbitrary File Upload Vulnerability
4. klik tulisan FCKeditor all versian Arbitrary File Upload Vulnerability
5. muncul deskripsi kelemahan website tersebut
6. diketahui bahwa , di website tersebut ada kelemahan . lebih tepatnya di /editor/filemanager/ , sekarang coba anda ketikkan /editor/filemanager/ di google , biar lebih terarah coba pake inurl dan site , maka keyword nya menjadi inurl: /editor/filemanager/ site: com
7. Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.
8. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi: http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html , maka tampilan web nya akan seperti ini
9. klik browse .. untuk meng upoad file deface anda (.txt)
10. jika sudah klik send it to server
11. Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface
14. hasilnya
13. Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/myhafiezers_blogspot_com.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
Domain URL: http://www.madhouse1.com/
Hasil Upload URL: /PowerCMS folder/file/defaced.txt
Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt
Nanti hasilnya akan seperti ini:
Tambahan
jika ketika anda upload terjadi eror yang mengatakan:
1. A file with the same name is already awailable
berarti nama file sama , silahkan ganti nama file deface anda (.txt)
2. Invalid File
berarti file deface anda salah format, format yang diwajibkan adalah .txt