Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]
Rafi Orilya,-bagi sobat-sobat yang udah master mending close aja… ini Cuma buat yang masih belajar seperti saya. Okee.. okee.
Trik ini belum tentu masih aktif sampai sekarang, karena saya belum mencobanya lagi. Semoga sobat sukses dengan trik ini deh.. semangat ajah- hehehe…
Dork => inurl:scripts/fckeditor/editor/filemanager/
* Kembangkan sendiri
Exploit => /scripts/fckeditor/editor/filemanager/connectors/uploadtest.html
Pasang exploit pada target yang sobat temukan di google :
http://www.target.com/[patch]/scripts/fckeditor/editor/filemanager/connectors/uploadtest.html
Terus setelah sobat sukses menguploadnya…
Sobat bisa lihat hasil deface :
http://www.target.com/[patch]/ imagenes/serverFckEditor/[file sobat]
Mengizinkan => txt, jp, dll (html dan php tidak bisa)
Yaa.. seperti itulah dokumen yang saya punya di laptop.. itu ngga tau tahun berapa tuh.
hahaha… :D
Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
Hak Cipta Dilindungi
Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin