Responsive Banner design
Home » » Deface Dengan Remote File Upload Exploit Vulnerability

Deface Dengan Remote File Upload Exploit Vulnerability

Anonymous 22:32 No comments
Assalamualaikum ^_^
kali ini saya akan share Deface Dengan Remote File Upload Exploit Vulnerability
kalau disingkat RFUEV :v
wkwkwk langsung aja dah

dork digoogle :
- inurl:editor/editor/filemanager/
- inurl:HTMLEditor/editor/"




masukan dork diatas pilih aja :v nanti akan seperti gambar diatas :3

pilih salah satu target dari sekian banyak hasil , kemudian kalian akan melihat kode berikut

editor/editor/filemanager/browser/mcpuk/images/icons/32
atau
cms/HTMLEditor/editor/filemanager/connectors/



contoh seperti gambar diatas :v
ganti kode warna biru diatas dengan 

editor/editor/filemanager/upload/test.html




nanti muncul seperti gambar dibawah ini

lalu ubah Select the "File Uploader" to use:
dari ASP jadi PHP

lalu kamu upload file kamu klik
choose file trus upload script html deface'an kamu
jika vuln akan seperti gambar dibawah ini


muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada ;)
Jika berhasil akan ada muncul " File Uploaded With No Error

lalu copykan  Link Yang Ada Di Kotak " Uploaded File URL
alu pastekan di belakang website yg kamu deface

hasilnya :
http://www.uneafrobrasil.org/editor/images/Andela.html

jika vuln akan muncul script Deface kamu ^_^

Content Creator : Syahrul Ramadhan

0 comments:

Post a Comment

Popular Posts

Powered by Blogger.

Blog Archive