Kali ini saya akan share cara deface dengan exploit Ajax File Manager | File Upload Vulnerability. Exploitnya sangat mudah dipraktekkan. Cocok bagi newbie yang baru belajar deface. :) .
Oke, langsung saja kita mulai. Hehehehehe.
. Dork :
inurl:"ajaxfilemanager.php?page=" intitle:"ajax file manager" (kembangkan sendiri)
. File berekstensi .txt
Langkah Langkah :
1. Mulai cari target di google dengan dork diatas. :)
Sebagai contoh, saya pilih http://www.szfo-redcross.ru/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?page=22
2. Lalu klik tombol upload di pojok kanan atas.
3. Kemudian upload file sobat. File harus berekstensi .txt . Sebaagi contoh, saya menguplaod filedengan nama jeje.txt
5. Jika sudah, klik file yang tadi sobat upload.
4. Akan terbuka link dimana file sobat berada. :)
http://www.szfo-redcross.ru/tiny_mce/plugins/uploaded/jeje.txt
Sekian tutorial kali ini. Semoga bermanfaat. :)
0 komentar:
Posting Komentar