Deface Metode File Upload

Hi all apa kabar?

     Ini postingan pertama di Blog ini, nama dari Blog ini merupakan nama Tim tentang pemrograman, ya memang belum terkenal sih, tapi mimin usahain bakal dikenal nantinya. Ok langsung aja kita mulai caranya, ikutin caranya step by step.

Bahan-Bahan:

-Komputer/Hp(Lebih efisien sih komputer)

-Script

-File defacement / halaman deface

-Dork 


Ok, cara selanjutnya masukan dork ke pencarian google saja "/editor/filemanager/ site: com"

Dork bisa kalian kembangin sendiri.

Lanjut, kalian pilih salah satu target, terserah yang mana saja. Mimin contohkan targetnya  

http://www.madhouse1.com/clients/dna/cms/HTMLEditor/


Baik, selanjutnya kita masukan exploitnya di belakang link, berikut exploitnya

/editor/filemanager/connectors/uploadtest.html


Kita gabungkan & masukkan URL web target tersebut sehingga menjadi: 

http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html


Dari sana, kita pilih “Select the File Uploader” dengan “PHP“, dan “To User Resource Type” defaultnya “None” saja.


Kemudian pada “Upload New File“, klik “Browse“, nanti akan muncul folder pencarian, dimana akan meminta file untuk di Upload. Lalu kalian pilih Script andalan kalian.


Setelah file terupload, langsung saja klik “Send It To The Server“, proses akan berjalan. Jika ada tulisan “File Uploaded With No Errors“, maka anda telah sukses melakukan upload file deface, jika tidak berarti anda gagal.

Karena url berada di sana, maka URL hasil deface upload akan berada disini


Domain URL: http://www.madhouse1.com/


Hasil Upload URL: /PowerCMS folder/file/scriptkamu.txt


Gabungkan hasil dari file upload menjadi: 

http://www.madhouse1.com/PowerCMS folder/file/scriptkamu.txt


Dan selesai, kalian bisa pamerkan hasil kalian ke teman" :v,

Ok sekian tutorial mimin, next mimin upload cara bikin script deface,maaf atas kekurangannya karena mimin masih belajar juga.

Jangan lupa Comment & Share

See you

Admin:Bilal J.

Komentar

Posting Komentar

Postingan populer dari blog ini

Hack CCTV via Google Dork

Gambar
Hi All Kabar baik?      Sekarang mimin akan share tentang Hack CCTV dengan Google Dork      Udah tau kan cara dorking gimana?      Yup tinggal masukin aja ke mesin pencarian Google dan langsung ketemu.Oke simak aja kumpulan dork CCTV yang udah mimin kumpulin dari dulu :v Cekidot.. inurl:/view/index.shtml intitle:liveapplet inurl:LvAppl inurl:”CgiStart?page=” inurl:/view.shtml intitle:”Live View / – AXIS inurl:view/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axis-cgi/jpg inurl:axis-cgi/mjpg (motion-JPEG) (disconnected) inurl:view/indexFrame.shtml inurl:view/index.shtml inurl:view/view.shtmlliveapplet intitle:”live view” intitle:axis intitle:liveapplet allintitle:”Network Camera NetworkCamera” (disconnected) intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:”EvoCam” inurl:”w...
Baca selengkapnya

Membuat Script Deface Simple

Gambar
Sesuai janji mimin, Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad.      Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface. Kira-kira susunannya seperti ini : <HTML> <head> [kode HTML] </head> <body> [Kode HTML] </body> </HTML> Kita coba membuat title/judul halaman deface dan isi. Perhatikan saja script sederhana berikut. <HTML> <head> <title>HACKED BY Mr.0wl</title> </head> <body> Simple Script By Mr.0wl </body> </HTML> Simpan dengan format .html . Sebagai contoh saya ...
Baca selengkapnya