Hallo guys, kali ini gw mw sharing cara deface neh,
Sebenernya gw bukan defacer sih, ini juga live targetnya gw dapet dari temen.
Nick: swal0w
Tuh kalo mau tau dia, gw dikasih live target + diajarin deface. Ok langsung aja, cukup curhatnya
Next, kalian cari sendiri live targetnya
Dork
inurl:/filemanager intext:index of
inurl:assets/filemanager intext:index of
inurl:/js/filemanager/ "index of"
Exploit
/filemanager/dialog.php
Oke, silahkan kalian dorking, kalo udah ketemu satu web
contoh: www.target.co.li
coba kalian exploit dengan menambahkan /filemanager/dialog.php ibelakang linknya
contoh: www.target.co.li/filemanager/dialog.php
Kalo vuln nanti bakal kek gini
Nah, kalo udah kayak gini kita tanam shell, biasanya kalo RFM tidak bisa mengupload file dengan format .php
Maka caranya cukup dengan bypass extensi / tamper data. Disini gw pake teknik yg bypass ext, jadi shell.php.fla. Habis itu gw upload dah
Untuk Mengaksesnya cukup klik kanan dan klik show url, nanti akan muncul link dan paste di browser
Silahkan login
Wokeh, kalo udah keupload ya terserah mau diapain. Kalo saran gw sih jangan dirusak gan, kasian wkwkwk
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaan di
luar tanggung jawab kami Thanx
0 Comments:
Posting Komentar