| Filename | Deface dengan teknik Ajax File Manager | File Upload Vulnerability |
| Permission | rw-r--r-- |
| Author | Fahmi J |
| Date and Time | 09.13 |
| Label | Defacing| File Manager| Remote File |
| Action |
Assalamu'alaikum
Kali ini saya akan share cara deface dengan exploit Ajax File Manager | File Upload Vulnerability. Exploitnya sangat mudah dipraktekkan. Cocok bagi newbie yang baru belajar deface. :) .
Oke, langsung saja kita mulai. Hehehehehe.
. Dork :
inurl:"ajaxfilemanager.php?page=" intitle:"ajax file manager" (kembangkan sendiri)
. File berekstensi .txt
Langkah Langkah :
1. Mulai cari target di google dengan dork diatas. :)
Sebagai contoh, saya pilih http://www.szfo-redcross.ru/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?page=22
2. Lalu klik tombol upload di pojok kanan atas.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl7s9HG7mRQSp4sz_y7CxeYFDkHUwXvo6TpbuOToy_LKAT5AvH9e6wdQ3TvvOlS1CMF0XwYXk6HnMK8KMxuZU_v0TeVfGFmMi08Zw8FDTjc9Md8rRu-fC3dGpxqVTT8eedw3A7uBkGTwWF/s320/step1.png
3. Kemudian upload file sobat. File harus berekstensi .txt . Sebaagi contoh, saya menguplaod filedengan nama jeje.txt
4. Jika sudah, klik file yang tadi sobat upload.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNkut5ZDknAbDq6OZSoy5ELNGQhJpPM4dr1BtW0cNSIQ5NwTBBNQezmnCX3aipIgnP8cOtsTUegrabkP4EO2gvJirVoN40YSXbDuW_OTdWXEfgkacrPXfAWuYw3BaR7GwJ7TQAVAkxkiI4/s1600/step2.png
5. Akan terbuka link dimana file sobat berada. :)
http://www.szfo-redcross.ru/tiny_mce/plugins/uploaded/jeje.txt
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9Yyj6p6fZrYnyoV-2HFY7O1bHrZ1ZfluK8cbkFG4AUJryK2K9OGwbqfdvzhFzoCH5w-jCUsltmlWLRcjs2nxDJd1RBI8FSs6XvMqMkggq2VWVfOJlsoQuadVeY3J167hZrGgd6z2wXPCc/s320/step3.png
Sekian tutorial kali ini. Semoga bermanfaat. :)
Source : Madura Cyber
Kali ini saya akan share cara deface dengan exploit Ajax File Manager | File Upload Vulnerability. Exploitnya sangat mudah dipraktekkan. Cocok bagi newbie yang baru belajar deface. :) .
Oke, langsung saja kita mulai. Hehehehehe.
. Dork :
inurl:"ajaxfilemanager.php?page=" intitle:"ajax file manager" (kembangkan sendiri)
. File berekstensi .txt
Langkah Langkah :
1. Mulai cari target di google dengan dork diatas. :)
Sebagai contoh, saya pilih http://www.szfo-redcross.ru/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?page=22
2. Lalu klik tombol upload di pojok kanan atas.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl7s9HG7mRQSp4sz_y7CxeYFDkHUwXvo6TpbuOToy_LKAT5AvH9e6wdQ3TvvOlS1CMF0XwYXk6HnMK8KMxuZU_v0TeVfGFmMi08Zw8FDTjc9Md8rRu-fC3dGpxqVTT8eedw3A7uBkGTwWF/s320/step1.png
3. Kemudian upload file sobat. File harus berekstensi .txt . Sebaagi contoh, saya menguplaod filedengan nama jeje.txt
4. Jika sudah, klik file yang tadi sobat upload.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNkut5ZDknAbDq6OZSoy5ELNGQhJpPM4dr1BtW0cNSIQ5NwTBBNQezmnCX3aipIgnP8cOtsTUegrabkP4EO2gvJirVoN40YSXbDuW_OTdWXEfgkacrPXfAWuYw3BaR7GwJ7TQAVAkxkiI4/s1600/step2.png
5. Akan terbuka link dimana file sobat berada. :)
http://www.szfo-redcross.ru/tiny_mce/plugins/uploaded/jeje.txt
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9Yyj6p6fZrYnyoV-2HFY7O1bHrZ1ZfluK8cbkFG4AUJryK2K9OGwbqfdvzhFzoCH5w-jCUsltmlWLRcjs2nxDJd1RBI8FSs6XvMqMkggq2VWVfOJlsoQuadVeY3J167hZrGgd6z2wXPCc/s320/step3.png
Sekian tutorial kali ini. Semoga bermanfaat. :)
Source : Madura Cyber
0 komentar:
Posting Komentar