Wednesday, March 12, 2014

Cara Deface Web Lanang Mulia Dengan Exploit Uploader Vulnerability


Assalamualaikum Wr Wb ...

Kali ini saya akan membagikan tutorial  untuk deface sebuah website menggunakan exploit temuan Surabaya Blackhat. Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net.
Penasaran? Ayoo di simak saja yang dibawah ini. :P karena cara ini mungkin sangat mudah :D hihihihihi

1. Cari target dengan DORK ini :

inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net
2. Nanti akan muncul banyak pilihan web pada pencarian google,
pilih salah satu untuk dieksekusi

3. Selanjutnya masukkan exploitnya, yaitu : admin/upload_1.php
Tambah kan exploit nya pada site target.
Contoh : www.site.com/admin/upload_1.php

4. Sekarang anda upload shell anda atau file deface html anda dengan klik "pilih file" untuk memilih filenya dan klik "upload" untuk mengupload...


5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload.
Kemudian anda lihat file anda di path :
>> www.site.com/foto/namafileanda.php atau www.site.com/foto/namafileanda.html


Horreee.........
Shell atau file deface kamu berhasil terupload :P
sekarang terserah ,, tinggal eksekusi aja :P

Sekian ,dan terimakasih
Semoga bermanfaat :)




"I Love You Watanabe Mayu ( Myuyu AKB48 ) :* :)
Copas kasih sumber yaa, Hargailah Penulis :)
 Content Creator : ./V404

0 comments:

Post a Comment