Penjelasan Metode Ajax File Manager
Ini adalah tehnik Deface yang sudah cukup lama sebenarnya, namun akan saya buatkan tutornya bagi yang ingin mengenal dunia Defacer, metode ini memanfaatkan File Upload Vulnerability atau bug dari website yang ada form uploadnya, sehingga Defacer dapat mengupload Script Defacenya.
loading...
Dork Ajax File Manager
- intitle:"Ajax File Manager" site:it
- intitle:"index of" intext:"ajaxfilemanager.php"
- inurl:/ajaxfilemanager.php intext:"/Root Folder"
- inurl:/ajaxfilemanager.php .ac.
- inurl:/ajaxfilemanager.php intext:"upload"
- /modules/ckeditor/plugins/ajaxfilemanager/ajaxfilemanager.php
Langkah pertama dorking dlu di google lalu anda pilih web yang vuln pastinya :
Kalo sudah ketemu web nya, klo vuln seperti pada gambar di bawah ini berarti vuln :
Lalu anda upload script Deface nya, untuk cara akses nya klik script Anda
- www. coli.com/scripts/tinymce/uploaded/itod.txt
Lalu anda buka di tab browser baru nanti akan hasilnya seperti ini taraaa berhasil kan :
Oke sekian dari saya semoga dapat bermanfaat buat kalian semua thanks