Kali ni Mr Q Bakal bagi trik deface dengan metode RFUEV ( Remote File Upload Exploit Vulnerability ) , Yap ! cara ini mungkin agan2 sudah banyak yang tau , tapi disini kita hanya mengulas saja ..
Langsung aja yoo
Dork :
- inurl:editor/editor/filemanager/
- inurl:HTMLEditor/editor/"
Steps :
- Masukan salah satu Dork Diatas Kedalam Google
- Pilih Salah Satu Target dari Sekian Banyak Hasil
- Kemudian Kalian Akan Melihat Kode Berikut
- Ganti Kode Diatas Dengan Kode Dibawah Ini Lalu Tekan Enter
editor/editor/filemanager/upload/test.html
- Selanjutnya , kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.
- Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.
- Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.
- Jika berhasil akan ada muncul " File Uploaded With No Errors "
- Lalu Copykan Link Yang Ada Di Kotak " Uploaded File URL "
- lalu pastekan di belakang website yg kamu deface . contoh : www.barrados.net/editor/images/L27.html
- Jika berhasil kamu akan melihat script kamu muncul pada link yg tadi kamu deface
Nah itu tadi Teknik Deface menggunakan metode RFUEV , Sekian Dari Mr Q , Terimakasih
0 komentar