CARA DEFACE DENGAN POC FCKEDITOR

Hellaww guys, kali ini w bakal ngasih tau cara deface metode FCKEDITOR, langsung aja dahh...

1.Pertama buka dork nya di google "Inurl:editor/filemanager/upload"

2.Pilih salah satu web nya

3.Kemudian tambahkan exploit " test.html "
Contoh: (Index of /editor/editor/filemanager/upload/test.html)

4.Klik search

5.Jika sudah di search tampilan nya akan menjadi tempat upload file

6.Klik "select the file uploader to user" ubah dari ASP menjadi PHP

7.Pilih file script html kamu, lalu klik send it to server

8.Jika muncul teks klik OK

9.Masukan teks (editor/images/namafilekalian.html) ke url
Contoh: www.cerdas.com/editor/images/CT.html

11.Klik search

12.Jika tampilan web berubah artinya web sudah di DEFACE

Web yg ada di materi ini hanya contoh 


Sekian Dan Terimakasih.....

Komentar

Posting Komentar