Hallo sobat setia Master linuxser Kali ini admin mao share Cara Deface Deface POC File Upload/FckEditor step by stepoke langsung simak baik baik ya
Yang perlu dipersiapkan adalah
- Komputer yang terkoneksi ke internet
- Target website yg vuln untuk di deface
- Untuk dork nya : inurl: /editor/filemanager/ site: com
Pertama lo buat dlu file txt untuk deface nya strah mao nama lo apa kelurga lo ke :v
kedua lo cari web target yang akan lo mao dideface di embah google
Liat pada gambar di bawah ini berarti memiliki kelemahan terhadap file upload.:
Dari sana, kita pilih “Select the File Uploader” dengan “PHP“, dan “To User Resource Type” defaultnya “None” saja.
Lebih jelasnya seperti gambar di bawah ini :
Lalu anda upload file yang tadi anda buat berbentuk text liat contoh pada gambar di bawah ini :
Disana akan muncul informasi hasil atau tempat file terupload yaitu /userfiles/ucok.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
- http://www.cowex.ca/userfiles/ucok.txt
Gabungkan hasil dari file upload menjadi: http://www.cowex.ca/userfiles/ucok.txt
Selamat anda sudah berhasil mendeface, sekarang tinggal di upload ke www.zone-h.org /
Nanti hasilnya akan seperti ini:
Sekian dan Terimah kasih semoga dapat bermanfaat buat kalian semua :)